modelo de conteúdo · facin - modelo de conteúdo 4 1. visão de governança, riscos e...

Modelo de Conteúdo

v 1.4

Maio - 2017

FACIN - Modelo de Conteúdo

Informações do Documento Título do Documento: Modelo de Conteúdo

Versão: 1.4 Versão Final – maio/2017

Data de Publicação:

Nome do arquivo: Modelo de Conteúdo_v1.4

Número de páginas: 99, incluindo páginas preliminares e apêndices

Controle de Versão do Documento Versão Descrição da Versão Autor Data de

Publicação

1.0 Visões consolidadas Alexandre Coutinho / Marcus Vinicius 06/04/2017

• Estratégia – Vanessa Nunes / Valéria Musafir

• Negócios – Antonio Plais

• Aplicações – Vanessa Nunes / André Ormastroni

• Dados – Rafael Targino / Vanessa Nunes

• Segurança – Alexandre Coutinho

• Programas e Projetos – Alexandre Coutinho / Valéria Musafir

1.1 Inclusão da Visão de:

• Infraestrutura

Alexandre Coutinho 18/04/2017

1.2 Inclusão da Visão de:

• GRC

• Sociedade

Alexandre Coutinho 28/04/2017

1.3 Revisão de redação e formatação

Valéria Musafir 02/05/2017

1.4 Revisão de conteúdo da Visão de Estratégia

Valéria Musafir e Vanessa Nunes 11/05/2017


Sumário INTRODUÇÃO .......................................................................................................................................... 1

1. VISÃO DE GOVERNANÇA, RISCOS E CONFORMIDADES (GRC) ................................................................. 4

1.1. MODELO CONCEITUAL ........................................................................................................................ 4

1.2. ALINHAMENTO COM AS DEMAIS VISÕES .................................................................................................... 5

1.3. ARTEFATOS ..................................................................................................................................... 6

1.4. TAXONOMIA ................................................................................................................................... 7

2. VISÃO DE ESTRATÉGIA .................................................................................................................... 10

2.1. MODELO CONCEITUAL ...................................................................................................................... 10

2.2. ALINHAMENTO COM AS DEMAIS VISÕES .................................................................................................. 13

2.3. ARTEFATOS ................................................................................................................................... 14

2.4. TAXONOMIA ................................................................................................................................. 14

3. VISÃO DE NEGÓCIOS ...................................................................................................................... 18



3.3. METAMODELOS DE CONTEÚDO DA VISÃO DE NEGÓCIOS ............................................................................... 21

3.4. ATRIBUTOS DOS CONCEITOS DO METAMODELO DE CONTEÚDO ....................................................................... 32

3.5. ARTEFATOS ................................................................................................................................... 33

3.6. TAXONOMIA ................................................................................................................................. 35

4. VISÃO DE APLICAÇÕES.................................................................................................................... 36



4.3. ARTEFATOS ................................................................................................................................... 40

4.4. TAXONOMIA ................................................................................................................................. 41

5. VISÃO DE DADOS ........................................................................................................................... 43



5.3. ARTEFATOS ................................................................................................................................... 52

5.4. TAXONOMIA ................................................................................................................................. 53

6. VISÃO DE INFRAESTRUTURA ........................................................................................................... 54




6.3. ARTEFATOS ................................................................................................................................... 63

6.4. TAXONOMIA ................................................................................................................................. 64

7. VISÃO DE SEGURANÇA ................................................................................................................... 66



7.3. ARTEFATOS ................................................................................................................................... 71

7.4. TAXONOMIA ................................................................................................................................. 79

8. VISÃO DE PROGRAMAS E PROJETOS ................................................................................................ 84



8.3. ARTEFATOS ................................................................................................................................... 87

8.4. TAXONOMIA ................................................................................................................................. 88

9. VISÃO DE SOCIEDADE ..................................................................................................................... 92



9.3. ARTEFATOS ................................................................................................................................... 94

9.4. TAXONOMIA ................................................................................................................................. 94


1

Introdução O Modelo de Conteúdo (MC) é um documento que tem por objetivo descrever os elementos do FACIN – Framework de Arquitetura Corporativa para Interoperabilidade no apoio à Governança, de forma a unificar a representação das Arquiteturas Corporativas desenvolvidas pelas diversas Organizações Governamentais, com foco na integração e construção da visão de Governo como um Todo.

Seu uso permitirá a obtenção de uma visão completa de cada organização, integrando dados relacionados aos seus componentes, o que servirá como base para alavancar melhorias em seus padrões de gestão e governança, por meio da geração de informações consolidadas. A integração entre organizações, considerando o mesmo modelo, permitirá compreender os fenômenos ao qual está sujeita na sua totalidade e globalidade.

O Modelo de Conteúdo foi elaborado considerando então as necessidades das Organizações Governamentais para prestação de seus serviços à sociedade (cidadãos, governos, empresas e organizações), incluindo a demanda por integração dos sistemas estruturantes de governo e pela interoperabilidade de seus dados. Neste aspecto é importante destacar que a interoperabilidade abrange 3 dimensões: o reconhecimento e a colaboração entre organizações, no que concerne a Dimensão Organizacional; garantir que os dados trocados tenham seu significado corretamente interpretado dentro do contexto de uma determinada transação ou busca de informação, no que se relaciona a Dimensão Semântica; e utilização de padrões para apresentação, coleta, troca, processamento e transporte de dados, na Dimensão Técnica. Prestar serviços eletrônicos de qualidade à sociedade requer a harmonização precisa entre estas dimensões.

Devido à sua abrangência, de estar alinhado com o preconizado pelas principais organizações – nacionais e internacionais – disciplinadoras de padrões e alinhado aos padrões descritos na Arquitetura ePing de Interoperabilidade para o Governo Eletrônico Brasileiro, o Modelo de Conteúdo pode ser facilmente adotado como uma referência para as diversas organizações governamentais. Desta forma se caracteriza como um orientador para projetar, avaliar e melhorar a governança, facilitando e promovendo a colaboração entre as organizações e atendendo as premissas de interoperabilidade do Programa de Governo Eletrônico Brasileiro (e-Gov), da Estratégia de Governança Digital (EGD) e do Programa de Gestão Pública e Desburocratização (GesPública).

O MC está divido em nove capítulos, que correspondem a cada uma das nove visões que compõe o FACIN, contendo um conjunto de seções que detalha:

1- Modelo Conceitual: provê um conjunto de conceitos em forma de diagramas e suas respectivas representações que, por sua relevância, possibilitam a representação daquela determinada Visão em uma única Organização Governamental ou no conjunto delas;

2- Alinhamento com as demais Visões: onde, a partir de um diagrama e seus requisitos, são apresentas as integrações entre a Visão tratada em cada capitulo e


2

suas interfaces com as outras visões do FACIN. Ou seja, cada Visão recebe entradas de outras Visões, produzindo saídas que serão utilizadas para o alinhamento das ações por toda a organização. No FACIN, em conformidade com o framework TOGAF, o gerenciamento destes requisitos é realizado a partir do Modelo de Desenvolvimento da Arquitetura;

3- Artefatos: onde está listado o conjunto mínimo de artefatos que deve ser gerado para cada Visão, de acordo com as especificidades de cada Organização Governamental. Um artefato é um produto de trabalho arquitetural que descreve um aspecto da arquitetura. Artefatos são geralmente classificados como catálogos (listas de coisas), matrizes (mostrando relações entre as coisas), e diagramas (imagens das coisas);

4- Taxonomias: visa prover um conjunto de termos de classificação e uma terminologia unificada dos elementos de conceitos selecionados para cada Visão, dentro do contexto do Governo como um Todo. A padronização por meio de taxonomias reduz a complexidade através da organização, abstração e simplificação de conjuntos de elementos de um determinado conceito. Esta estrutura provê uma linha de base para que todas as Organizações Governamentais unifiquem o conhecimento e fortaleçam a interoperabilidade entre elas. Adicionalmente, estabelece um dicionário de dados que visa descrever a definição de elementos classificados dentro da taxonomia, a partir da qual Organizações Governamentais podem especializar suas particularidades e também inserir termos específicos.

A figura a seguir apresenta a visão unificada das nove visões que compõem o Modelo de Conteúdo do FACIN.


3

Visão unificada do Modelo de Conteúdo do FACIN


4

1. Visão de Governança, Riscos e Conformidades (GRC)

1.1. Modelo Conceitual

Visão de Governança, Riscos e Conformidades

Observação:

• A figura não mostra todas as relações permitidas: cada elemento pode ter relações de composição, agregação e especialização com elementos do mesmo tipo. Além disso, há relações indiretas que podem ser derivadas.

Conceitos Definição

Governança

Representa a forma como as decisões são tomadas. A governança refere-se ao desenvolvimento de políticas e procedimentos, à definição de responsabilidades e também à criação de diretrizes para orientar as pessoas e os processos da organização. A governança visa coordenar as diversas gestões das organizações governamentais em torno de um objetivo comum e garantindo transparência e equidade para todas as partes interessadas

Política

Representa formas de atuação (representada através de um conjunto de regras ou normas) internas das organizações governamentais e externas a elas. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos.

Diretriz Representam regras que estabelecem linhas gerais de atuação. Devem estar em conformidade com as leis e não representarem um aumento na probabilidade de riscos.


5


Riscos

Representa os possíveis imprevistos (eventos ou condições incertas) que podem acontecer. Por meio da gestão de risco, as organizações governamentais podem identificar esses imprevistos, analisar seus impactos e planejar o que fazer para mitigá-los ou contingenciá-los. Os riscos podem ser estratégicos ou operacionais e podem estar associados a fatores externos, como a economia ou a falhas internas, como erros no processo. Podem também gerar impactos negativos (ameaças) ou positivos (oportunidades) nos objetivos (por exemplo: objetivos de prazo, custo, qualidade, escopo e imagem) de programas, projetos ou serviços a serem entregues à sociedade1.

Controle Representa ações estabelecidas para prevenir, detectar e reagir aos riscos. Devem estar em conformidade com as leis, políticas e diretrizes.

Conformidades

Representam as ações que visam garantir que as organizações governamentais estejam de acordo com as normas, legislações e boas práticas de seu segmento. A gestão de conformidade trata de manter a organização adequada a estes requisitos através da implantação, monitoramento e auditoria de controles de modo a garantir e comprovar a adequação a eles.

Lei Representa um tipo de ordenamento jurídico definido na Constituição e que deve ser seguido por todas as organizações governamentais.

Padrão

Representa formas de realizar ações que podem ser repetidas e reutilizadas por diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos.

Melhor Prática

Representa uma ação considerada bem-sucedida em um determinado contexto e que pode ser repetida e reutilizada por diversas organizações governamentais. Deve estar em conformidade com as leis e não representar um aumento na probabilidade de riscos.

Conceitos envolvidos na Visão de Governança, Riscos e Conformidades

Os três conceitos (Governança, Riscos e Conformidades) devem ser trabalhados de forma integrada para manter o alinhamento entre a Estratégia e as ações e investimentos eficazes e eficientes que tragam benefícios para a Sociedade.

1.2. Alinhamento com as Demais Visões A visão de Governança, Riscos e Conformidades (GRC) possui uma atuação transversal à todas as visões, pois trata de processos para governar o uso eficaz, eficiente e em conformidade com as diretrizes, padrões, métodos e leis associadas a cada um dos elementos das visões do FACIN e às políticas, riscos e regulamentos definidos pela própria visão de GRC.

1 http://www.gespublica.gov.br/sites/default/files/documentos/p_vii_risco_oportunidade.pdf


6

Interfaces da Visão de Governança, Riscos e Conformidades com as demais Visões

Observação:


Visão Relacionamentos

Todas as Visões

• A Visão de GRC deve monitorar e dar ciência quanto à implantação das políticas, regulamentos, padrões e responsabilidades envolvidas, interna e externamente à organização, para todas as demais Visões. Os Riscos corporativos devem ser adequadamente levantados, encaminhados e tratados pela organização.

• As demais Visões devem promover o retorno à Visão de GRC, quanto à transparência nas suas ações e condutas. Devem ainda prover a relação de Riscos apurados e tratamento associado, provendo subsídios à Visão de GRC.

Relacionamento da Visão de Estratégia com as demais visões

1.3. Artefatos

Artefatos Descrição

Plano de Governança do governo como um todo

Descreve as recomendações gerais para a implementação e evolução da arquitetura de GRC nas organizações governamentais. Estabelece o cumprimento das normas e regulamentos internos e externos e as diretrizes que garantam a prestação de contas para as soluções arquitetônicas dentro das organizações governamentais e entre estas.


7


Plano de Governança da organização governamental

Descreve a lista das políticas e estruturas de GRC da organização governamental.

Relatório de Riscos do governo como um todo

Descreve a estrutura de riscos identificada pelo governo como um todo que contém informações como: classificação, priorização, fonte, probabilidade, consequência, impacto, duração, controles, recomendações, possíveis mitigações e possíveis tratamentos.

Relatório de Riscos da organização governamental

Descreve a estrutura definida anteriormente para o contexto da organização governamental contendo justificativas para mudanças na proposta de governo como um todo.

Legislação responsável Descreve a lista de leis e regulamentos aplicáveis à organização governamental.

Artefatos da Visão de GRC

1.4. Taxonomia

As taxonomias de referências para a Visão de GRC são:

• Taxonomia de Riscos: Visa prover uma visão unificada dos riscos comuns ao governo como um todo.

• Taxonomia de Controles: Define as medidas e ações estabelecidas para prevenir, detectar e reagir aos riscos. O objetivo está em estabelecer mecanismos de correção, prevenção, direção e observação para eventos que possam impactar no alcance dos objetos da organização governamental.

Devem ser desenvolvidos modelos de riscos e controles pré-definidos para cada setor de atuação do negócio público de acordo com as respectivas taxonomias definidas abaixo.

Taxonomia de Riscos:

Classe

Tipo

Risco

Impacta + ou -

se decompõe em

se decompõe em


8

Principais componentes da Taxonomia de Referência de Riscos

Essas camadas são descritas a seguir:

• Classe: Representa o foco de análise do risco, que pode ser associado a um Objetivo, Programa Temático, um Programa de Gestão, Manutenção e serviços ao Estado ou a uma iniciativa (programa ou projeto).

• Tipo: Representa o tipo do risco (baseado no projeto Universal Risk Project2). Existem três tipos: Riscos de Gerenciamento, Riscos Externos e Riscos Tecnológicos

o Riscos de Gerenciamento: Composto por riscos provenientes da organização responsável pela classe (um projeto, por exemplo). Podem-se considerar, por exemplo, questões relacionadas à cultura, organização estrutural, tendências, condição financeira, estilo de gerenciamento, processos e metodologias utilizadas.

o Riscos Externos: Composto por riscos que não estão sob controle da organização responsável pela classe. Podem-se considerar, por exemplo, ações de pessoas externas à classe, ações climáticas, mercado, economia e política.

o Riscos Tecnológicos: Composto por riscos relativos à tecnologia e aos processos de TIC. Podem-se considerar, por exemplo, incerteza do escopo, condições de uso, complexidade da tecnologia, maturidade, limites da tecnologia, conhecimento e recursos físicos.

• Risco: Representa o risco que pode acontecer. A definição do risco deve ser descrita no formato “Se <risco> acontecer, Então <consequência>”. A probabilidade deve ser descrita no formato “A probabilidade deste risco acontecer é de <probabilidade>“.

Exemplo: Se esta tecnologia não estiver disponível, então a oferta do serviço pode ser interrompida.

Oportunamente serão detalhadas as estruturas das taxonomias necessárias para a classificação dos diversos componentes das organizações governamentais, e definidas as políticas, responsabilidades, recursos e padrões para sua definição, criação e manutenção.

2 https://acc.dau.mil/CommunityBrowser.aspx?id=19175


9

Taxonomia de Controle:

Principais componentes da Taxonomia de Referência de Controle

Essas camadas são descritas a seguir:

• Tipo de Controle: Representa o tipo de controle que pode ser Proativo, de Detecção e Responsivo3.

o Ações Proativas: Composto por ações preventivas e devem ser usados para encorajar condições e eventos desejados e prevenir aqueles que não são desejados.

o Ações de Detecção: Composto por ações de detecção de condições, conduções e eventos, desejados e não desejados, que possivelmente podem ocorrer dentro de um contexto em andamento.

o Ações Responsivas: Composto por ações que ajudam na recuperação e correção quando do acontecimento de uma condição, condução ou evento não desejado.

• Tipos de Ações: Representa os tipos de ações que podem estar relacionados ao processo, recursos humanos, tecnologia, financeiro, segurança ou físico.

• Ação de Controle: Representa as ações de controle propriamente.

3 Padrão de GRC da OCEG: http://www.oceg.org/

Tipo de Controle

Tipo de Ação

Ação de Controle

Impacta + ou -

se decompõe em

se decompõe em


10

2. Visão de Estratégia

2.1. Modelo Conceitual

Visão de Estratégia

Observação:



Dimensão

Estratégica

Representa as principais linhas estratégicas definidas pelo Governo Federal para a implantação de políticas públicas de acordo com o PPA vigente.

Orientação Estratégica do Governo

Representa o desdobramento das linhas estratégicas do Governo contextualizada pelos cenários de motivação. A orientação Estratégica do Governo é apresentada na forma da taxonomia proposta na seção 2.4. Relacionamentos:

• A orientação Estratégica possui um ou mais objetivos.

Dimensão Tática

Representa os caminhos exequíveis para as transformações da realidade que estão anunciadas nas Diretrizes Estratégicas, considerando as variáveis inerentes à política pública e reforçando a apropriação, pelo PPA, das principais agendas de governo e dos planos setoriais para os próximos quatro anos.


11


Objetivo

Representa o alvo a ser atingido quando da execução do Programa Temático. Ex.: Promover a redução de homicídios com foco em populações vulneráveis e atuação integrada em áreas críticas. Relacionamentos:

• Um Objetivo é medido por um ou mais Indicadores;

• Um Objetivo é quantificado através de uma ou mais Metas;

• Um Objetivo pode ser desdobrar em um ou mais objetivos.

Atributos:

• Identificador: identifica o objetivo segundo a convenção

adotada para a organização.

• Descrição: Descreve o objetivo, comunicando à sociedade as

escolhas de governo.

• Órgão Responsável: Órgão superior responsável pela sua

coordenação, cujas atividades impactam de maneira mais

contundente a sua implementação.

• Prazo: Descreve o prazo para que o objetivo seja atingido.

Indicador

Representa um cálculo que permite identificar, mensurar e comunicar a evolução dos objetivos de um programa. Ex.: Índice de transparência ativa de informações do executivo; Atributos:

• Identificador: Identifica o indicador segundo a convenção

adotada para a organização.

• Descrição: Descreve a forma pela qual o Indicador será

apresentado à sociedade;

• Órgão Responsável: Órgão responsável por medir o indicador.

• Unidade de Medida: Representa o padrão escolhido para a

mensuração da relação adotada como Indicador;

• Índice de Referência: Representa a situação mais recente do

Indicador e sua respectiva data de apuração. Consiste na

aferição do índice em um dado momento, mensurado com a

unidade de medida escolhida.

• Periodicidade: Representa o período de tempo que o

Indicador é apurado;

• Base Geográfica: Representa a região no território que o

Indicador se refere;

• Fórmula de Cálculo: Representa o método para cálculo do

Indicador;

• Data de Apuração: Representa o período a que se refere a

informação;


12


• Polaridade: Descreve a forma de interpretação dos resultados

do indicador. Exemplo: “Quanto maior, melhor.” ou “Quanto

menor, melhor.”

Meta

Representa a medida de alcance do Objetivo, podendo ser de natureza qualitativa ou quantitativa. Ex.: Reduzir em 15% o número de homicídios. Atributos:

• Descrição: Descreve nominalmente a medida de alcance de

um objetivo ou de parte dele.

• Prazo: Descreve o prazo para que a meta seja atingida.

Dimensão

Operacional

Representa as ações a serem realizadas considerando a otimização da aplicação dos recursos disponíveis e a qualidade dos produtos entregues.

Iniciativa

Representa as ações do Programa que permitem o alcance dos Objetivos e suas metas. Ex.: Fortalecimento da filosofia de atuação preventiva, com base comunitária, junto aos órgãos de segurança pública estaduais e municipais. Ex.: Promoção de ações específicas voltadas à prevenção da morte de mulheres em situação de violência doméstica e familiar por meio do monitoramento das medidas protetivas previstas na Lei Maria da Penha. Relacionamentos:

• Uma iniciativa possui um ou mais Requisitos

Atributos:

• Título: Descreve o nome da Iniciativa

• Descrição: Descreve a iniciativa, comunicando à sociedade as

ações a serem realizadas e entregas de bens e serviços

resultantes.

Requisito

Representa uma declaração de necessidade ou restrição legal que deve ser atendida pela organização através de sua arquitetura. Ex.: Orçamento máximo de R$500mil. Relacionamentos:

• Um ou mais requisitos realizam um ou mais objetivos.

Atributos: Nome: Descreve nominalmente a restrição que deve ser observada em relação à Iniciativa associada.

Conceitos envolvidos na Visão de Estratégia

Observação:

• No caso de não ser possível identificar todos os requisitos necessários para realizar um objetivo, pode-se opcionalmente, modelar a realização de um (ou mais) objetivo(s) diretamente à(s) iniciativa(s) que o realizam.


13

2.2. Alinhamento com as Demais Visões

Interfaces da Visão de Estratégia com as demais Visões

Observação:



Estratégia

Requisitos: podem ser atendidos por qualquer uma das visões do FACIN.

Dentro do desdobramento das visões, os requisitos podem ser atendidos através da definição e implantação dos seguintes relacionamentos:

• Requisito de GRC: Todas as necessidades advindas da Visão de

Governança, Riscos e Conformidades.

• Requisito de Negócios: Todos os conceitos definidos na Visão

de Negócios.

• Requisito de Aplicações: Componentes de aplicação e Serviços

de aplicação

• Requisito de Dados: Ativos de dados, Recursos de dados e

Serviço de Dados e Repositório de dados.

• Requisitos de Segurança: Todos os conceitos definidos na

Visão de Segurança.

• Requisitos de Programas e Projetos: Todos os conceitos

definidos na Visão de Programas e Projetos.


14


• Requisitos de Infraestrutura: Componentes de infraestrutura

necessários à operacionalização dos negócios da organização.

Todas as Visões

Direcionamento:

• A Visão de Estratégia da organização deve orientar e prover o direcionamento estratégico para todas as demais Visões.

Relacionamento da Visão de Estratégia com as demais visões

2.3. Artefatos


Plano Plurianual - PPA Descreve o planejamento estratégico no nível de Governo como um todo para o período de 4 anos.

Planejamento Estratégico da Organização Governamental

Descreve o planejamento estratégico de curto, médio e longo prazo da organização governamental considerando o Plano Plurianual.

Catálogo de indicadores do Governo

Descreve a estrutura da taxonomia de indicadores do Governo.

Modelos de objetivos, indicadores e metas da organização governamental.

Descreve a hierarquia de objetivos da organização e os respectivos indicadores e metas para acompanhamento e monitoramento do desempenho durante a realização das iniciativas.

Portfólio de iniciativas da organização governamental

Descreve todas as iniciativas vinculadas aos objetivos e metas estabelecidas no Planejamento Estratégico.

Modelo de Negócio Descreve como a organização opera apresentando os serviços prestados e como estes se relacionam de modo a atender os objetivos organizacionais.

Artefatos da Visão de Estratégia

2.4. Taxonomia

A ilustração abaixo demonstra a taxonomia para a Orientação Estratégica. Como

exemplo, esta taxonomia reflete o desdobramento proposto dentro do contexto do PPA

2016-2019.


15

Taxonomia para a Orientação Estratégica

• Eixos Estratégicos: Representam as principais linhas da atuação governamental

para o período de implementação do Plano Plurianual (PPA).

Atributos:

o Título: Descreve nominalmente o Eixo Estratégico.

Regra: Um ou mais Eixos Estratégicos se desdobram em uma ou mais Diretrizes

Estratégicas

Exemplos: Fortalecimento das Instituições Públicas, com participação e controle

social, transparência e qualidade da gestão.

• Diretriz Estratégica: Representam as principais agendas e propostas do Eixo

Temático no período de implementação do PPA.

Atributos:

o Título: Descreve nominalmente a Diretriz Estratégica.

Regra: Uma ou mais Diretrizes Estratégicas se desdobram em um ou mais Programas Temáticos e/ou em um ou mais Programas de Gestão Manutenção e Serviços ao Estado.

Exemplos: Fortalecimento da segurança pública e redução de homicídios, com

integração de políticas públicas entre os entes federados, controle de fronteiras

e promoção de uma cultura de paz.

• Programa Temático: Representam as ações destinadas pelas agendas de

governo para a entrega de novos bens e serviços à sociedade.


16

Atributos:

o Código: Descreve uma convenção adotada para a organização e

representação do programa.

o Título: Descreve o tema a ser tratado. Portanto, sua conformação deve

levar em conta um campo construído a partir de uma racionalidade pela

qual o governo, a sociedade, a academia e outros atores relevantes

reconheçam como uma área de atuação pública.

o Contextualização ou Cenário de motivação: Descreve a política e expõe o

porquê de os objetivos terem sido escolhidos.

o Valor Global: Descreve uma estimativa dos recursos disponíveis durante

o período do PPA para a consecução dos Objetivos relacionados ao

Programa.

o Valor de Referência para a caracterização de iniciativas como

empreendimentos individualizados: Descreve valores estipulados por

Programa Temático e a partir dos quais os projetos deverão ser

individualizados como empreendimentos e representados como uma

iniciativa, que não poderá representar mais de um empreendimento.

o Área Temática: Descreve uma das 4 áreas temáticas que agrupam os

programas temáticos existentes atualmente (Social e Segurança Pública;

Infraestrutura; Desenvolvimento Produtivo e Ambiental; Temas

Especiais).

Regra: Um Programa Temático possui um ou mais objetivos.

Exemplos: Justiça, Cidadania e Segurança Pública.

• Programa de Gestão, Manutenção e Serviços ao Estado: Representam as ações

destinadas a apoiar a Diretriz Estratégica, caso esta se relacione com a gestão e

manutenção de bens e serviços governamentais.

Atributos:








17



Programa.

Exemplos: Programa de Gestão e Manutenção da Secretaria de Políticas para as

Mulheres.

A ilustração abaixo demonstra a taxonomia para o conceito Indicador.

Formato de composição da Taxonomia de Indicadores

• Área de Governo: Representam as Áreas de Governo que podem se desdobrar

em diversos níveis, conforme definido no Vocabulário Controlado de Governo

Eletrônico (VCGE4).

Exemplos: Habitação, Saúde, Educação.

Educação Educação Básica; Educação Profissionalizante; Educação

Superior

• Indicador: Representam os indicadores de cada Área e Subárea Temática.

Exemplos: Educação Educação Básica: Média de idade no último ano da

educação básica; Taxa de evasão.

Oportunamente serão detalhadas as estruturas das Áreas e Subáreas Temáticas da taxonomia necessárias para a definição dos indicadores. Serão também definidas as políticas, responsabilidades, recursos e padrões para sua definição, criação e manutenção.

4 https://www.governoeletronico.gov.br/eixos-de-atuacao/governo/interoperabilidade/vocabulario-controlado-do-

governo-eletronico-vcge


18

3. Visão de Negócios 3.1. Modelo Conceitual

Visão de Negócios

Observação:



Clientes, Produtos e Serviços de Negócio

Descreve os produtos e serviços (incluindo contratos e acordos de nível de serviço relacionados) oferecidos pela organização para seu ambiente externo (Clientes). No contexto do FACIN, este ambiente externo engloba tanto os cidadãos e organizações externas ao setor público (setor privado e 3o setor), como outros órgãos de Governo, em todas as esferas, que possam fazer uso destes produtos, serviços e informações para o desempenho de suas atividades (cadeia estendida de valor), ou seja, o conjunto da Sociedade (definido na Visão de Sociedade).

Estrutura Organizacional e Funcional, Atores, Papéis, Conhecimentos e Habilidades

Descreve a organização hierárquica (relações de subordinação) e funcional (relações de especialização e responsabilidade) que formam a estrutura formal da organização. Descreve as habilidades, conhecimento, competências, capacitações, papeis e responsabilidades dos atores (pessoas ou entidades organizacionais) que formam a organização.

Lógica (regras) de Negócios

Descreve o conjunto das políticas, regras e decisões de negócio que regem, orientam e coordenam funcionamento da organização e a execução de seus processos.


19


Capacidades de Negócio

Descreve as capacidades de negócio que a organização deve possuir para desempenhar sua função e atingir seus objetivos de negócio, e seu relacionamento com a estrutura organizacional que as concretiza.

Cadeia de Valor e Processos de Negócio

Descreve o fluxo (sequência temporal) de atividades que são executadas para transformar insumos de entrada (informações ou materiais) em resultados de saída (informações, serviços ou produtos) através de operações padronizadas, visando a entrega de algo de valor para um Cliente (genericamente, alguém que tem interesse neste resultado).

Ontologia do Negócio

Descreve o conjunto de conceitos e vocabulários do negócio e axiomas que os relacionam, através de glossários, modelos de termos e fatos, modelos de áreas de interesse, e outros, que descrevem a estrutura de informações fundamental do negócio. Corresponde a um modelo de dados corporativo conforme

definido no DAMA DMBOK5.

Perspectivas da Arquitetura de Negócios na Visão de Negócios do FACIN

5 DAMA DMBOK- Guia da DAMA para o corpo de conhecimento em gestão de dados – Primeira edição, pág. 84


20

3.2. Alinhamento com as Demais Visões O diagrama abaixo mostra os principais fluxos de requisitos que são consumidos e gerados pela Visão de Negócios:

Interfaces da Visão de Negócios com as demais visões

Observação:



Visão de

Governança, Riscos

e Conformidades

• A Visão de Negócios recebe requisitos de governança, riscos e

conformidade a partir da Visão de GRC


• A Visão de Negócios recebe os direcionamentos estratégicos da


• A Visão de Negócios repassa requisitos de negócio para a Visão de

Estratégia

Visão de Aplicações


Aplicações

• A Visão de Aplicações entrega Sistemas para a Visão de Negócios

Visão de Dados


Dados

• A Visão de Dados entrega Dados/Informações para a Visão de

Negócios


21


Visão de Programas

e Projetos


Programas e Projetos

• A Visão Programas e Projetos entrega Produtos, Serviços ou

Resultados Exclusivos para a Visão de Negócios

Visão de

Infraestrutura


Infraestrutura

• A Visão de Infraestrutura sustenta a Visão de Negócios por meio

dos recursos de infraestrutura

Visão de Segurança

• A Visão de Negócios repassa requisitos de Negócio para a Visão de

Segurança

• A Visão de Segurança entrega Objetivos de Controle de Segurança

para a Visão de Negócios

Visão de Sociedade

• A Visão de Sociedade repassa para a Visão de Negócios, o conjunto

de características do serviço, desejado pela sociedade, as quais

definem quais e de que forma os benefícios serão fornecidos

(proposição de valor).

• A Visão de Negócios devolve para a Visão de Sociedade, as

necessidades atendidas, em forma de Produtos e Serviços.

Relacionamentos da Visão de Negócios com as demais visões

3.3. Metamodelos de Conteúdo da Visão de Negócios A construção dos conteúdos das diversas perspectivas da Visão de Negócios deve ser ordenada através da definição de um conjunto mínimo de conceitos genéricos, que em conjunto possibilitam a descrição da Arquitetura de Negócios da organização. Estes conceitos são inter-relacionados, formando um todo onde cada perspectiva endereça um ponto de vista específico e ortogonal da arquitetura de negócios da organização. Conceitos utilizados em mais de uma perspectiva devem ser entendidos como projeções do mesmo conceito no contexto da arquitetura, ou seja, um Processo de Negócio descrito na Perspectiva de Processos pode ser reaproveitado (referenciado) na Perspectiva de Lógica de Negócios, contribuindo para a coesão da visão. Deve ser enfatizada, ainda, a necessidade de se manter a coesão e a coerência entre as perspectivas, garantindo uma visão abrangente do todo a partir das visões parciais proporcionadas pelas várias perspectivas.

3.3.1 Ontologia de Negócios

A instanciação da perspectiva de Ontologia de Negócios da Visão de Negócios, apresentada a seguir, provê definições para o vocabulário, termos e conceitos (significado) e relacionamentos usados para descrever e representar um domínio de conhecimento de governo. Esta perspectiva da Visão de Negócios, quando associada às outras perspectivas e demais Visões do FACIN, provê também a rastreabilidade da adequação do uso de termos, conceitos, fatos e relacionamentos usados nas diversas


22

perspectivas e visões, garantindo o alinhamento das Visões de Dados e de Sistemas de Informação.

O diagrama abaixo apresenta um esboço do Metamodelo de Conteúdo da Perspectiva de Ontologia de Negócios.

Metamodelo de Conteúdo da Perspectiva de Ontologia de Negócios


Área de interesse

Áreas de Interesse definem áreas temáticas que, geralmente, abrangem informações (Entidades), funções e processos de negócio, sendo úteis para classificar e agrupar outros conceitos para fins de gerenciamento e governança.

Entidade de Negócio Entidades de Negócio representam são as classes de coisas reais e conceitos de negócio sobre os quais a organização tem interesse ou necessidade de registrar ou manipular informações.

Atributo de Dados

As Entidades em uma ontologia podem ser descritos através de Atributos de Dados (tipos de fato) necessários para operar e orientar os negócios. Cada atributo tem pelo menos um nome e um valor, e, possivelmente, um tipo de dados e um domínio de valores permitidos. Atributos são utilizados para armazenar informação que é específica para a Entidade à qual estão associados.

Unidade de Negócio Unidades de Negócio (grupos ou pessoas) gerenciam uma Área de Interesse, garantindo governança e alinhamento com a estratégia da organização.


23


Função de Negócio Funções de Negócio agrupam comportamentos com base em um conjunto determinado de critérios (normalmente, recursos de negócios requeridos e/ou competências exigidas).

Processo de Negócio Processos de Negócio são definidos como uma sequência de comportamentos de negócio (atividades) que atinge um resultado específico de valor para o seu Cliente.

Conceitos envolvidos no Metamodelo de Conteúdo da Perspectiva de Ontologia de Negócios

3.3.2 Clientes, Produtos e Serviços de Negócio

A instanciação da perspectiva de Clientes, Produtos e Serviços da Visão de Negócios, apresentada a seguir, provê uma representação dos clientes, produtos e serviços de governo e seus desdobramentos. Esta perspectiva da Visão de Negócios, quando associada às outras perspectivas e demais Visões do FACIN, provê também a rastreabilidade do alinhamento dos produtos e serviços em relação aos objetivos estratégicos da organização.

O diagrama abaixo apresenta um esboço do Metamodelo de Conteúdo da Perspectiva de Clientes, Produtos e Serviços de Negócio. A definição de seus conceitos encontra-se, em seguida, na tabela.


24

Metamodelo de Conteúdo da Perspectiva de Clientes, Produtos e Serviços de Negócio


Parte Interessada

Uma Parte Interessada representa os Clientes, Usuários e outras Partes Interessadas na organização, em geral se referindo a segmentos ou classes de clientes da organização. Personas (um conceito definido na Visão de Sociedade) podem ser usadas para definir as características de comportamento, interesses e papéis desempenhados por um ator de negócio.

Papel de Negócio

Um Papel de Negócio representa a responsabilidade por um comportamento específico que pode ser atribuído a uma Parte Interessada, que executa o comportamento correspondente aos papéis de negócio a ela atribuídos. Neste cenário, papéis típicos incluem cliente, contribuinte, comprador, usuário, beneficiário, reclamante, gestor, etc.

Localização O conceito de Localização é definido como um ponto ou uma extensão no espaço que pode ser referenciado física ou logicamente, como empresas, órgãos, departamentos, endereços físicos, etc.

Produto

Um Produto é definido como uma coleção coerente de serviços e produtos tangíveis ou intangíveis, acompanhado por um contrato/conjunto de acordos, que é oferecido como um todo para os clientes, e que oferece valor para o atendimento de suas necessidades. Produtos são o resultado de um processo de negócio.

Serviço de Negócio

Um Serviço de Negócio expõe para o ambiente externo o comportamento, valor, ou significado, realizados por seus componentes internos (e.g. funções, processos, métodos, recursos). O conceito de serviços é útil para isolar o resultado visível (externo) entregue por um serviço da forma (interna) como o serviço é executado (em geral, através de processos de negócio).

Contrato Um Contrato é definido como uma especificação formal ou informal de um acordo que especifica os direitos e obrigações associados ao produto ou serviço.

Produto Físico Um Produto Físico representa qualquer material ou bem físico (tangível) que compõe o produto ofertado aos clientes

Valor O conceito de Valor representa o valor relativo, utilidade ou importância de um produto para um cliente.


Conceitos envolvidos no Metamodelo de Conteúdo da Perspectiva de Clientes, Produtos e Serviços de Negócio


25

3.3.3 Estrutura Organizacional e Funcional

A instanciação da perspectiva de Estrutura Organizacional e Funcional da Visão de Negócios, apresentado a seguir, provê uma representação dos atores, papéis e funções que formam a estrutura dos órgãos de governo, em todos os níveis e formas de organização legal. Esta perspectiva da Visão de Negócios, quando associada às outras perspectivas e demais Visões do FACIN, provê também a rastreabilidade da adequação da estrutura em relação aos objetivos estratégicos da organização, e o arcabouço para a atribuição de responsabilidades em outras visões, principalmente na Visão de Governança, Riscos e Conformidades.

O diagrama abaixo apresenta um esboço do Metamodelo de Conteúdo da Perspectiva de Estrutura Organizacional e Funcional. A definição de seus conceitos encontra-se, em seguida, na tabela.

Metamodelo de Conteúdo da Perspectiva de Estrutura Organizacional e Funcional


Unidade Organizacional

Uma Unidade Organizacional representa pessoas, unidades organizacionais, departamentos, órgãos públicos, autarquias, ou qualquer outra entidade que seja capaz de realizar comportamento ou ação. Este é o conceito fundamental para a modelagem da estrutura das organizações, sejam elas hierárquicas, matriciais ou em rede.


26


Papel de Negócio

O conceito de Papel de Negócio é definido como a responsabilidade por um comportamento específico que pode ser atribuído a uma unidade organizacional, que executa o comportamento correspondente aos papéis de negócio a ela atribuídos.

Função de Negócio

O conceito de Função de Negócio agrupa comportamentos com base em um conjunto determinado de critérios (normalmente, recursos de negócios requeridos e/ou competências exigidas). Funções de negócio podem ser atribuídas às unidades organizacionais/papéis de negócio que são responsáveis pela sua execução, e são realizadas através de processos de negócios. Este é o conceito fundamental para a modelagem da estrutura funcional e de responsabilidade das organizações.

Localização

O conceito de Localização é definido como um ponto ou uma extensão no espaço que pode ser referenciada física ou logicamente, como empresas, órgãos, departamentos, endereços físicos, etc., e pode ser usado para modelar o local onde a função é desempenhada. É um conceito que pode modelar, opcionalmente, a associação entre atores e funções de negócio e onde estão localizados.


Conceitos envolvidos no Metamodelo de Conteúdo da Perspectiva de Estrutura Organizacional e Funcional

3.3.4 Lógica (Regras) de Negócios

A instanciação da perspectiva de Lógica de Negócio da Visão de Negócios, apresentada a seguir, provê uma representação da relação entre as decisões de negócio (que representam a lógica de negócios da organização) e os processos que são governados por esta lógica. Esta perspectiva da Visão de Negócios, quando associada às outras perspectivas e demais Visões do FACIN, provê também a rastreabilidade da conformidade da lógica de negócios em relação aos objetivos estratégicos, princípios e regras de negócio da organização, e o arcabouço para a auditoria e validação de responsabilidades e conformidade com os requisitos definidos na Visão de Governança, Riscos e Conformidades.

O diagrama abaixo apresenta um esboço do Metamodelo de Conteúdo da Perspectiva de Lógica de Negócios. A definição de seus conceitos encontra-se, em seguida, na tabela.


27

Metamodelo de Conteúdo da Perspectiva de Lógica de Negócios



Uma Unidade Organizacional representa pessoas, unidades organizacionais, departamentos, órgãos públicos, autarquias, ou qualquer outra entidade que seja capaz de realizar comportamento ou ação, ou que possa exercer autoridade para determinar uma regra de negócio.

Papel de Negócio

O conceito de Papel de Negócio é definido como a responsabilidade por um comportamento específico que pode ser atribuído a uma unidade organizacional, que executa o comportamento correspondente aos papéis de negócio a ele atribuídos.


O conceito de Função de Negócio agrupa comportamentos com base em um conjunto determinado de critérios (normalmente, recursos de negócios requeridos e/ou competências exigidas). Funções de negócio podem ser atribuídas aos atores/papéis de negócio que são responsáveis pela sua execução, e são realizadas através de serviços e processos de negócios internos.

Processo de Negócio

O conceito de Processo de Negócio é definido como uma sequência de comportamentos de negócio (atividades) que atinge um resultado específico de valor para o seu Cliente (interno ou externo), em geral um produto, serviço ou informação.

Decisão de Negócio

O conceito de Decisão de Negócio é definido como a determinação de um valor de saída (a opção escolhida, ou valor de conclusão) a partir de vários valores de entrada (valores de condições), usando uma lógica (regras de negócio) que especifica como a saída é determinada

a partir das entradas6.

6 DMN – Decision Model and Notation v1.1 Specification, OMG, 2016, pag. 20


28


Regra de Negócio O conceito de Regra de Negócio é definido como a declaração atômica de uma regra que define a lógica de negócio a ser aplicada em uma determinada situação presente nas operações da organização.

Autoridade

O conceito de Autoridade representa qualquer fonte autoritativa de uma regra de negócio, como legislação, regulamento, norma, contrato, melhores práticas, conhecimento tácito, cultura, opinião de especialista, autoridade gerencial, e outras, que estabelece a validade, pertinência e aplicabilidade de uma regra de negócio.

Conceitos envolvidos no Metamodelo de Conteúdo da Perspectiva de Lógica de Negócios

Modelos detalhados das regras de negócios podem ser construídos utilizando-se padrões de modelagem abertos, e associados aos modelos de processos através do conceito de “tarefa ou atividade de decisão”, formando um conjunto harmônico e visual da lógica de negócio e dos processos de negócio da organização. Uma tarefa de decisão indica em que momento no processo uma decisão é tomada, e referencia o modelo de decisão que detalha a lógica de negócio necessária para se chegar a um valor de saída (conclusão) a partir dos dados de entrada (condições).

3.3.5 Capacidades de Negócio

A instanciação da perspectiva de Capacidades de Negócio da Visão de Negócios, apresentada a seguir, provê uma apresentação visual da relação entre as funções, processos, e objetivos de negócio da organização, e as capacidades de negócio que os realizam, bem como os conceitos de Métrica, usado para avaliar o grau de atendimento de uma capacidade em relação às necessidades da organização, e de Incremento de Capacidade, que representa uma mudança no nível de desempenho de um ou mais componentes da capacidade (realizados através de iniciativas de mudança, como programas e projetos). Esta perspectiva da Visão de Negócios, quando associada às outras perspectivas e demais Visões do FACIN, provê também a rastreabilidade entre as Capacidades de negócio e os cursos de ação (estratégicos e táticos) que realizam as metas de negócio da organização, e entre as capacidades de negócio e os elementos da arquitetura que os realizam, garantindo o alinhamento entre a arquitetura e as metas e objetivos estratégicos da organização.

O diagrama a seguir apresenta um esboço do Metamodelo de Conteúdo das Capacidades de Negócio. A definição de seus conceitos encontra-se, em seguida, na tabela.


29

Metamodelo de Conteúdo da Perspectiva de Capacidades de Negócio


Capacidade de Negócio

Uma Capacidade de Negócio representa uma habilidade que a organização (ou um de seus elementos) possui ou pode adquirir, e que pode ser colocada em uso para atingimento de seus objetivos e metas.

Incremento de Capacidade

O conceito de Incremento de Capacidade é definido como uma mudança no nível de desempenho de uma capacidade de negócio, ao longo do tempo, através de mudanças no nível de desempenho das diversas dimensões que definem esta capacidade (pessoas, processos, recursos, tecnologia, etc.).

Iniciativa de Mudança

Uma Iniciativa de Mudança é definida como um programa, projeto, ou pacote de trabalho que efetivamente realiza a mudança no nível de desempenho da capacidade, através de mudanças na arquitetura corporativa.

Curso de Ação Uma abordagem ou plano para configurar algumas capacidades e recursos da corporação, realizada para atingir um

Métrica

Uma Métrica é definida como a extensão, quantidade, valor ou grau de algo, determinado por uma medição ou cálculo. Através das (do valor das) métricas, é possível avaliar se cada uma das dimensões que compõem a capacidade possui o desempenho adequado para suportar as necessidades da organização.

Elementos da Arquitetura

Elementos da Arquitetura realizam uma capacidade ou recurso, podendo incluir vários tipos de elementos arquiteturais como, por exemplo, Pessoal, Processos, Informação, Sistemas, Equipamentos, Materiais, etc.

Recursos Recursos representam meios, equipamentos, instalações, materiais, recursos financeiros e humanos, processos, tecnologia, etc., necessários à realização da capacidade.

Conceitos envolvidos no Metamodelo de Conteúdo da Perspectiva de Capacidades de Negócio


30

3.3.6 Processos de Negócio

O Metamodelo da perspectiva de Processos de Negócio da Visão de Negócios, apresentado a seguir, provê uma apresentação visual das cadeias e fluxos de valor, e da relação entre as funções, processos, decisões, informações e aplicativos de sistema. Esta perspectiva da Visão de Negócios, quando associada às outras perspectivas e demais Visões do FACIN, provê também a rastreabilidade dos processos em relação aos serviços e funções que realizam, e às regras de negócio, decisões, informações e sistemas que dão suporte à sua execução.

Os diagramas a seguir apresentam um esboço do Metamodelo de Conteúdo da Perspectiva de Processos de Negócio. A definição de seus conceitos encontra-se, em seguida, na tabela.


31

Metamodelo de Conteúdo da Perspectiva de Processos de Negócio


Parte Interessada

Uma Parte Interessada representa os Clientes, Usuários e outras Partes Interessadas na organização, em geral se referindo a segmentos ou classes de clientes da organização. Partes interessadas iniciam e (eventualmente) participam de um fluxo de valor, e recebem o valor final criado pelo fluxo de valor.

Fluxo de Valor Um Fluxo de Valor representa uma perspectiva ponta-a-ponta da criação do valor oferecido pela organização a partir da perspectiva do cliente (ou parte interessada).

Estágio de Valor

Estágios (do Fluxo) de Valor são etapas ao longo do fluxo, cada uma responsável pela criação e adição (ou destruição) de valor para a parte interessada. Estágios de valor são operacionalizados pelos processos de negócio existentes na organização.

Valor O conceito de Valor representa o valor relativo, utilidade ou importância oferecido pela cadeia de valor para uma Parte Interessada.

Capacidade de Negócio

Uma Capacidade de Negócio representa uma habilidade que a organização (ou um de seus elementos) possui ou pode adquirir, e que pode ser colocada em uso para atingimento de seus objetivos e metas, e que habilita a realização das etapas do fluxo de valor.


Uma Unidade Organizacional representa pessoas, unidades organizacionais, departamentos, órgãos públicos, autarquias, ou qualquer outra entidade que seja capaz de realizar comportamento ou ação.

Papel de Negócio Papéis de negócio representam a responsabilidade de uma unidade organizacional no gerenciamento ou execução do processo.


32



Funções de Negócio agrupam comportamentos com base em um conjunto determinado de critérios (normalmente, recursos de negócios requeridos e/ou competências exigidas). Funções de negócio são realizadas pelos processos.

Processo de Negócio

Um Processo de Negócio é definido como uma sequência de comportamentos de negócio (sub-processos e atividades) que atinge um resultado específico de valor para o seu Cliente (interno ou externo), em geral um produto, serviço ou informação. Processos podem ser servidos por (fazerem uso de) outras funções de negócio ou processos.

Decisão de Negócio

Uma Decisão de Negócio é definida como a determinação de um valor de saída (a opção escolhida, ou valor de conclusão) a partir de vários valores de entrada (valores de condições), usando uma lógica (regras de negócio) que especifica como a saída é determinada a partir das entradas. A conclusão obtida através de uma decisão de negócio pode ser usada para governar o fluxo através de um processo.

Evento de Negócio Um Evento de Negócio denota uma mudança em um estado na organização ou no ambiente em que opera. Ele pode se originar, e ser tratado, dentro ou fora da organização. Processos são acionados por eventos, e podem acionar outros eventos.

Objeto de Negócio

Um Objeto de Negócio é definido como a representação de um conceito dentro de um domínio específico de negócio, ou seja, uma peça de informação significativa para a organização, não importando sua representação física.

Aplicativo

Aplicativos de Software (e outros elementos descritos na Visão de Aplicações) servem os (podem ser usados pelos) processos para a automatização das atividades do processo e entrega do resultado ao Cliente.

Conceitos envolvidos no Metamodelo de Conteúdo da Perspectiva de Processos de Negócio

3.4. Atributos dos Conceitos do Metamodelo de Conteúdo Atributos podem ser associados a cada conceito da Visão de Negócios, proporcionando um mecanismo para armazenamento de informações específicas de interesse da organização de Governo. A tabela abaixo mostra os atributos típicos para os conceitos descritos nos metamodelos acima, e outros atributos podem ser adicionados (ou atributos podem ser retirados) conforme a necessidade.

Conceitos Atributos

Todos os conceitos Identificador, Nome, Descrição, Categoria (Taxonomia), Fonte, Proprietário

Capacidade Valor de negócio


33

Conceitos Atributos

Serviço de Negócio Ciclo de Vida do Produto

Contrato Acordo de Nível de Serviço (SLS-Service Level Agreement), Fornecedor, Ciclo de Vida do Contrato, Responsabilidades (diversas)

Função de Negócio Ciclo de Vida da Função, Responsabilidades (diversas)

Processo de Negócio Ciclo de Vida do Processo, Responsabilidades (diversas), Métricas de Desempenho, Métricas de Custo

Decisão de Negócio Ciclo de Vida da Decisão, Responsabilidades (diversas)

Iniciativa de Mudança

Ciclo de Vida de Projeto, Responsabilidades (diversas), Métricas de Acompanhamento (e.g. Custo, Prazo)

Recurso Ciclo de Vida do Ativos, Responsabilidades (diversas), Métricas de Desempenho, Métricas de Custo

Elemento, Classe, Relacionamento da Ontologia

Sinônimos, Abreviaturas, Acrônimos, Traduções

Atributos típicos para os Conceitos do Metamodelo de Conteúdo

3.5. Artefatos


Catálogo de Componentes de Aplicação

Descreve os componentes de aplicação da organização governamental, evidenciando suas funções e dados manipulados.

Catálogo de Unidades Organizacionais/Atores de Negócio

O propósito do Catálogo de Unidades Organizacionais/Atores é fornecer uma lista “definitiva” das entidades e participantes que interagem com a arquitetura, incluindo entidades e atores internos e externos à organização.

. Unidades Organizacionais

. Atores

. Localizações (se um Catálogo de Localizações separado não for mantido)

Catálogo de Localizações

Um Catálogo de Localizações fornece uma lista de todos os locais onde a organização realiza suas atividades ou mantém ativos relevantes da arquitetura.

Organograma Funcional

Um Organograma Funcional é um diagrama onde estão estabelecidas e organizadas as relações dentro de uma organização empresarial, com a correta distribuição de setores e funções, dividindo as atividades de cada setor e atribuindo-se suas competências.


34


Catálogo/Matriz de Papéis de Negócio

O propósito de um Catálogo de Papéis de Negócio é fornecer uma listagem de todos os níveis ou zonas de autorização na organização. A Matriz de Papéis de Negócio relaciona os Papéis (responsabilidades) com os Atores de Negócio aos quais são atribuídos.

Mapa de Capacidades de Negócio/ Diagrama de Decomposição Funcional

Um Mapa de Capacidades de Negócio fornece uma forma de decomposição das capacidades que a organização possui (ou deveria possuir) para que possa atingir seus objetivos. Mapas de Capacidades são importante suporte para análise da adequação dos processos, pessoas, recursos e sistemas da organização e determinação do seu caminho de evolução.

Catálogo de Serviços/Funções

Um Catálogo de Serviços/Funções permite identificar os principais serviços que a organização fornece para o ambiente, e quais as funções de negócio e processos que realizam estes serviços.

Catálogo de Processos/ Eventos/ Controles/ Produtos

Um Catálogo de Processos/Eventos/Controles/Produtos fornece uma hierarquia de processos, eventos que disparam processos, saídas dos processos, e controles aplicados aos processos. Este catálogo fornece informações complementares para Diagramas de Fluxos de Processos.

Catálogo de Medidas/Contratos

Um Catálogo de Medidas/Contratos fornece uma listagem de todos os contratos de serviços acordados e (opcionalmente) as medidas de desempenho e controle atribuídas a estes contratos.

Matriz de Interações de Negócio

O propósito da Matriz de Interações de Negócio é mostras as interações e relacionamentos entre atores, papéis, funções e processos de negócio.

Matriz Ator/Papel Uma Matriz Ator/Papéis mostra quais atores desempenham quais papéis, suportando a definição de políticas de segurança e de requisitos de competências e conhecimentos.

Diagrama do Panorama de Negócios

Um Diagrama do Panorama de Negócios descreve as ligações entre os objetivos de negócio, unidades organizacionais, funções de negócio, serviços e produtos, e mapeia estas funções para os processos que fornecem a capacidade necessária para execução.

Ele fornece uma rastreabilidade clara entre os serviços e processos e para os objetivos que eles realizam, além de demonstrar a propriedade pelos serviços identificados.

Diagrama de Informações/ Serviços de Negócio

Um Diagrama de Serviços/Informações de Negócio mostra as informações necessárias para suportar os serviços de negócio, quais dados são consumidos ou produzidos, e a fontes das informações.

Diagrama do Ciclo de Vida do Produto

Um Diagrama do Ciclo de Vida do Produto ajuda na compreensão das diversas etapas pelais quais um produto passa, principalmente em relação às constantes preocupações com regulações, legislação, privacidade de dados, impactos ambientais, e outras.


35


Diagrama de Caso-de-Uso de Negócio

Um Diagrama de Caso-de-Uso de Negócio mostra os relacionamentos entre os consumidores e os fornecedores de serviços de negócio.

Diagrama de Fluxo de Processos

Um Diagrama de Fluxo de Processos mostra o fluxo sequencial de controle entre as atividades de um processo, os papéis responsáveis pela execução das atividades e, opcionalmente, os pontos de controle de desempenho existentes no processo.

Mapa de Fluxo de Valor Um Mapa de Fluxo de Valor mostra as etapas de criação de valor a partir do ponto de vista de uma parte interessada, e as capacidades da organização que habilitam a realização destas etapas.

Diagrama/Modelo de Decisões

Um Diagrama/Modelo de Decisões é um modelo intelectual para perceber, organizar e gerenciar a lógica de negócios que está por trás de uma decisão de negócios.

Diagrama de Eventos

Um Diagrama de Eventos mostra os relacionamentos entre os eventos de negócio (i.e. uma solicitação de serviço, um pedido de venda, uma reclamação) e os processos que são disparados por estes eventos.

Diagrama de Cadeia de Valor

Um Diagrama de Cadeia de Valor fornece uma visão orientadora de alto nível da organização e de como ela interage com o ambiente externo, demonstrando quais processos/funções efetivamente entregam valor para os clientes, e quais são consumidores de valor (embora necessários para o funcionamento da organização).

Artefatos da Visão de Negócios

3.6. Taxonomia Para cada uma das diversas perspectivas e conceitos apresentados na Visão de Negócios (e para novos conceitos eventualmente definidos por uma organização) deve ser estabelecida uma taxonomia adequada para sua descrição e classificação. As definições das taxonomias apropriadas para cada conceito serão definidas em etapas posteriores do FACIN.


36

4. Visão de Aplicações 4.1. Modelo Conceitual


Observação:



Componente de Aplicação

Representa uma unidade independente e implantável de software que encapsula um comportamento bem definido através de suas funções e os expõe através de um conjunto de serviços para suportar um processo de negócio.

Ex.: Aplicação Financeira, ERP, CRM

Relacionamentos:

• Um Componente de Aplicação realiza uma ou mais Funções de

Aplicação

• Um Componente de Aplicação pode compor um ou mais

Componentes de Aplicação.

Atributos:

• Identificador: Descreve uma convenção adotada para a

identificação e organização do componente.

• Nome: Descreve nominalmente o componente de aplicação.

• Apelido: Descreve um nome popular de como o componente de

aplicação é reconhecido por seus usuários. (ex.: Sigla da aplicação)

• Descrição: Descreve o componente de aplicação apresentando o

que ele realiza, suas principais funções e dados mantidos.

• Taxonomia: Descreve o componente de aplicação segundo uma

classificação pré-estabelecida.


37


o Ex.: Aplicações de Negócio, aplicações de suporte, entre

outros, conforme descrito na seção 1.3. Esta classificação

será realizada posteriormente.

• Contexto: Descreve em que contexto da administração pública o

componente de aplicação atua.

o Ex.: Ex.: Estratégico (Sistemas de Suporte Executivo),

Gerencial (Sistemas de Informação Gerencial, Sistemas de

Apoio à Decisão), Conhecimento (Sistemas de Escritório,

Documentos, Colaboração, etc), e Operacional (Sistemas

de Processamento de Transações). Obs.: Esta classificação

será realizada posteriormente.

• Nível de Abrangência: Descreve se o uso do componente de

aplicação pode ser ampliado para todos os órgãos da

administração pública com as mesmas necessidades ou se é

restrito a um público alvo mais restrito em função das

especificidades de um órgão.

o Corporativo: A aplicação é recomendada pelo gestor para

ser adotada e usada por todos os órgãos que necessitam

dos dados e funcionalidades encapsulados pela aplicação

o Local: O uso da aplicação é permitido pelo gestor para

órgãos que têm necessidades específicas e que não são

atendidas por uma aplicação corporativa.

• Forma de obtenção: Descreve de que forma o componente de

aplicação foi incorporado pelo órgão da administração pública.

o Ex.: Aquisição de licenças de pacotes comerciais (COTS),

Aluguel de software na nuvem (SaaS), Desenvolvimento

interno (equipe interna de TIC ou Empresa Terceira). Obs.:

Esta classificação será realizada posteriormente.

• Data de concepção: Descreve a data em que foi aprovado o

esforço para obter o componente de aplicação.

• Data de implantação: Descreve a data em que o componente de

aplicação entrou em operação.

• Custo: Descreve o custo total de operação do componente de

aplicação

Função da Aplicação

Representa um comportamento automatizado que é realizado por um componente de aplicação.

Ex.: Realizar Faturamento, Cobrar multa, Analisar CPF

Relacionamentos:

• Uma função de aplicação expõe um ou mais serviços de aplicação.

• Uma função de aplicação consome um ou mais serviços de

aplicação


38


Atributos:


identificação e organização da função de aplicação.

• Nome: Descreve nominalmente a função de aplicação.

• Descrição: Descreve a função de aplicação apresentando o que ela

realiza.

Serviço de aplicação

Representa um comportamento explicitamente exposto ou consumido por uma função de aplicação para o ambiente externo (usuários ou outros componentes de aplicação).

Ex.: Recupera nota fiscal, Calcula valor a pagar, Consulta CPF

Atributos:


identificação e organização do serviço de aplicação.

• Nome: Descreve nominalmente o serviço de aplicação.

• Descrição: Descreve o serviço de aplicação apresentando o que ela

realiza.

Conceitos envolvidos na Visão de Aplicações


Interfaces da Visão de Aplicações com as demais visões


39

Observação:



Visão de Estratégia • A Visão de Estratégia orienta e direciona a Visão de Aplicações

Visão de

Governança, Riscos

e Conformidade

• A Visão de GRC repassa requisitos de GRC para a Visão de

Aplicações

Visão de Negócios

• Um Ator de Negócio desempenha um Papel que está associado a

um Componente de Aplicação.

o Papéis possíveis são:

• Um Ator de Negócio usa um Componente de

Aplicação vinculado a um Processo de Negócio

• Um Ator de Negócio gerencia um Componente

de Aplicação

• Um Ator de Negócio paga por um Componente

de Aplicação

• Uma Função de Aplicação suporta a execução de um ou mais

Processos de Negócio

Visão de Programas

e Projetos

• A Visão de Programas e Projetos entrega Produtos, Serviços e

Resultados Exclusivos relacionados à Visão de Aplicações

Visão de Dados

• Uma Função de Aplicação acessa um ou mais Recursos de Dados

• Um Serviço de Dados é um tipo de Serviço de Aplicação

• Um Serviço Funcional é um tipo de Serviço de Aplicação

• Um Serviço Funcional representa um Serviço que realiza uma

funcionalidade específica.

Visão de Segurança • A Visão de Segurança repassa requisitos de segurança para a


Visão de

Infraestrutura

• A Visão de Aplicações repassa requisitos para a Visão de

Infraestrutura

• A Visão de Infraestrutura sustenta a Visão de Aplicações

Relacionamentos da Visão de Aplicações com as demais visões

Observação:

• No caso de não ser possível identificar todas as funções de aplicação de um componente de aplicação, pode-se opcionalmente, modelar o acesso do componente de aplicação diretamente aos recursos de dados que este utiliza.


40

4.3. Artefatos


Catálogo de Componentes de Aplicação

Descreve os componentes de aplicação da organização governamental, evidenciando suas funções e dados manipulados.

Catálogo de Serviços de Aplicação

Descreve os serviços de aplicação mantidos pela organização governamental.

Taxonomia para categorização de Componentes de aplicação

Descreve os componentes de aplicação categorizados através de uma taxonomia.

Mapa de serviços de interface entre componentes

Descreve os componentes de aplicação e sua relação de consumo e dependência dos serviços com outras aplicações.

Mapa de recursos de dados Descreve os serviços de aplicação e sua relação com os recursos de dados digitais manipulados na organização governamental.

Mapas de Informação Descreve os componentes de aplicação e sua relação com as entidades de informação derivadas dos recursos de dados digitais manipulados por suas funções.

Mapa de cobertura organizacional

Descreve os componentes de aplicação e sua relação com os atores de negócio que os usam.

Mapa de cobertura de processos

Descreve os componentes de aplicação e sua relação com os processos de negócio suportados por eles.

Modelo de gestão das aplicações da organização governamental

Descreve as diretrizes e processos de gestão dos componentes de aplicação e serviços da organização governamental.

Modelo de custo das aplicações da organização governamental

Descreve o inventário e cálculo do custo total dos componentes de aplicação e serviços que uma organização governamental possui.

Artefatos da Visão de Aplicações


41

4.4. Taxonomia

Formato de composição da Taxonomia de Aplicações (visão técnico)

• Domínio de Aplicação: Representam os domínios de aplicações em alto nível. Exemplos: Gestão de informações; TI; Gestão de processos; Back office.

• Tipo de Aplicação: Representam os tipos de aplicações para cada Domínio. Exemplos:

o TI ▪ IDE de desenvolvimento; Gestão de configuração; Ferramentas

CASE ▪ Aplicações de segurança: SSL; SSH; Controle de acesso em rede.

o Gestão de processos: Workflow; Modelagem. o Gestão de informações: Gestão de Conteúdo; Gestão de Documentos;

Gestão de Conhecimento.

• Componente de Aplicação: Representa o conceito componente de aplicação. Exemplos:

o Workflow: Aplicação de Processamento de Pedidos; A ilustração abaixo demonstra os conceitos que compõem a Taxonomia dos Componentes de Aplicação de acordo com uma visão das áreas de negócio do Governo.

Formato de composição da Taxonomia de Aplicações (visão das áreas de Governo)

• Área de Governo: Representam as Áreas de Governo que podem se desdobrar

em diversos níveis, conforme definido no Vocabulário Controlado de Governo

Eletrônico (VCGE7).

7 https://www.governoeletronico.gov.br/eixos-de-atuacao/governo/interoperabilidade/vocabulario-controlado-do-

governo-eletronico-vcge


42

Exemplos: Habitação, Saúde, Educação.

Educação Educação Básica; Educação Profissionalizante; Educação Superior.

• Componente de Aplicação: Representa o conceito componente de aplicação. Exemplos:

o Educação Educação Básica: Aplicação parar registro de alunos das escolas públicas.

Oportunamente serão detalhadas as estruturas das taxonomias necessárias para a

classificação dos diversos componentes de aplicação das organizações governamentais,

e definidas as políticas, responsabilidades, recursos e padrões para sua definição,

criação e manutenção.


43

5. Visão de Dados 5.1. Modelo Conceitual O diagrama abaixo apresenta a Visão de Dados. O diagrama agrupa os metadados de acordo com duas perspectivas:

• Descrição dos dados: Provê os metadados para descrever a estrutura sintática e semântica dos dados. Representa as entidades, atributos, relacionamentos e tipos de dados, assim como os diversos níveis de containers e repositórios que irão armazena-los. Permite a comparação entre dados de organizações governamentais.

• Compartilhamento de dados: Provê os metadados necessários à definição de formas de acesso e trânsito de dados entre organizações governamentais, definindo os gestores de dados, os custodiantes e os consumidores, assim como os pontos de acesso disponíveis.

Em conjunto com essas duas perspectivas, também é necessário estabelecer o contexto dos dados, para fornecer uma base comum para a governança ao uniformizar e definir os dados relevantes para todas as organizações governamentais e entre estas. Esta categorização dos dados é estabelecida através de uma taxonomia, representada na forma de um atributo relacionado a alguns elementos do metamodelo, conforme detalhamento na seção 4.3.

Visão de Dados

Observação:



44

5.1.1 Descrição dos dados

Como a informação é a chave para permitir a correta tomada de decisões sobre negócios, é fundamental que as informações disponibilizadas e processadas por entidades governamentais sejam usadas de forma consistente e regidas por definições claras e apropriadas. A modelagem de dados é a metodologia que permite que dados sejam decompostos em partes, de forma a serem definidos claramente. É necessária a convergência de entendimentos para o desenvolvimento de aplicações coerentes, bem como para o adequado levantamento dos dados que serão capturados para povoá-las. O objetivo é evitar o desperdício de recursos, bem como a necessidade de conversão, além de eliminar a duplicidade de dados.

Os conceitos que compõem a descrição de dados da Visão de Dados são apresentados abaixo. Estes são de conhecimento comum no âmbito da modelagem de dados tradicional que trata da representação de um esquema de dados (Data Schema). Os arquitetos devem prover o entendimento sobre os dados e a relação entre eles antes de compartilhá-los dentro do Governo. A figura abaixo apresenta os conceitos e os relacionamentos entre eles. Os conceitos são apresentados em retângulos com borda azul e os relacionamentos são apresentados através de setas.

Conceitos e relacionamentos associados à Visão de Dados

A definição dos conceitos e relacionamentos encontra-se apresentada na tabela abaixo.


45


Esquema de dados

Representa o conjunto de conceitos necessários à definição e representação dos dados. O esquema de dados estabelece um meio para fornecer serviços de compartilhamento de dados que independe dos valores atribuídos aos dados que ele descreve, focando somente na forma como o dado é definido.

Relacionamentos:

Um Esquema de Dados contém Entidades, Atributos, Tipos de Dados e Relacionamentos.

O Esquema de Dados pode representar um Recurso de Dados Digital, caso esses recursos sejam do tipo Estruturados ou Semiestruturados.

Atributos:

Nível do Esquema: descreve o nível que se refere a representação do Esquema de Dados: Conceitual, Lógico ou Físico

Corporativo: indica se o Esquema trata de um esquema corporativo dentro de uma organização ou não.

Entidade

É uma abstração para pessoa, lugar, objeto, evento ou qualquer outro conceito que seja descrito por um conjunto comum de atributos. Por exemplo, “Pessoa”, “Organização Governamental” e “Plano de Contas” são Entidades. A instância de uma Entidade representa uma ocorrência de uma Entidade como, por exemplo, “João da Silva”, “Ministério do Planejamento” e “Plano Anual de Contas”.

Relacionamentos:

Uma Entidade contém um ou mais Atributos Uma Entidade participa em um relacionamento com outra

Entidade. Uma Entidade pode ter relacionamento com várias Entidades. A relação entre duas Entidades é sempre única.

Atributos: Tipo de Entidade: classifica se a entidade se refere a um dado

transacional, um dado mestre ou um dado de referência. Esta classificação é útil no contexto de gestão de dados mestres e de referência na organização e na descoberta de entidades comuns entre órgãos diferentes.

Classificação de Confidencialidade: indica a classificação de privacidade de uma determinada entidade. O atributo de classificação de confidencialidade normalmente está associado a valores como público, restrito, uso interno, confidencial ou privado.

Compliance: indica se o ativo de dados precisa observar algum padrão interno ou externo de conformidade, como SOX, Basiléia, BACEN, ISO, entre outros.

Relacionamento

Descreve o relacionamento entre duas entidades.

Relacionamentos:

Um Relacionamento condiciona duas Entidades


46


Atributo

Representa uma característica de uma Entidade cujos valores distinguem as instâncias de uma mesma Entidade entre si. Por exemplo, o atributo da Entidade Pessoa é o Número de Identidade, cujo valor é utilizado para distinguir uma pessoa de outra.

Relacionamentos:

Um Atributo é especificado por um Tipo de Dado

Tipo de dado

Representação física que uma instância de um Atributo pode ter. Por exemplo, “texto livre” ou “número inteiro”.

Relacionamentos: Não se aplica.

Recurso de dados

Representa um recipiente digital de informação que pode ser um arquivo, tabela, lista, coleção ou um conjunto qualquer de dados. Pode ser de três tipos: Recurso de Dados Estruturados, Recurso de Dados Semiestruturados e Recurso de Dados Não Estruturados.


Atributos:

• Qualidade: descreve uma classificação para o nível de qualidade de dados que o Recurso possui. Este atributo de qualidade pode significar aspectos como precisão, completude, consistência, atualidade, disponibilidade e unicidade.

Recurso de dados estruturados

Representa um Recurso de Dados que contêm dados estruturados. Estes dados podem ser acessados de maneira uniforme, uma vez que o Esquema de dados é conhecido.

Relacionamentos:

Um Recurso de dados estruturados é um tipo de Recurso de dados.

Recurso de dados semiestruturados

Representa um Recurso de Dados que contêm dados semiestruturados, isto é, um recurso que consiste em uma parte de dados estruturados e outra parte de dados não estruturados.

Relacionamentos:

Um Recurso de dados semiestruturados é um tipo de Recurso de dados.

Recurso de dados não estruturados

Representa um Recurso de Dados que contêm dados não estruturados, isto é, um conjunto de valores de dados que não possuem uma padronização de representação e são normalmente processados através de sistemas de informação especializados (ex: Processadores de Linguagem Natural).

Relacionamentos:

Um Recurso de dados não estruturados é um tipo de Recurso de dados.

Repositório de Dados

Representa um repositório de dados onde são armazenados vários recursos de dados, como um banco de dados relacional, banco de dados não convencionais (NoSQL), banco de dados georreferenciados,


47


sistemas de arquivos, sistemas de gerenciamento de conteúdo (CMS) entre outros.

Relacionamentos:

Um Repositório de Dados contém um ou mais Recursos de Dados. Atributos:

Órgão Responsável pela manutenção Tipo de Repositório de Dados: indica se o repositório é um

repositório de dados transacionais, de apoio a tomada de decisões, de armazenamento temporário, data marts ou de conteúdo (arquivos).

Tecnologia: indica a tecnologia principal utilizado no repositório de dados. Ex: banco de dados relacional, banco de dados NoSQL, banco de dados geoespaciais, sistema de arquivos (documentos).

Definição dos conceitos e relacionamentos associados à Visão de Dados

5.1.2 Compartilhamento dos dados

Os conceitos que compõem a padronização de compartilhamento dos dados da Visão de Dados são apresentados abaixo. A padronização do compartilhamento dos dados permite uma descrição uniforme, que promove ações críticas para o Governo como descoberta de dados, reutilização e compartilhamento, assim como rápida clareza na coordenação e comunicação de ações de interoperabilidade intragoverno8 e intergoverno9.

Os conceitos representados nesta seção tratam de dois aspectos principais relacionados ao compartilhamento de dados: Troca de dados e Acesso a dados. A troca de dados se refere a transações de dados entre organizações governamentais que são realizadas através de serviços de troca de dados como, por exemplo, a troca de informações financeiras entre os municípios e o Estado. O Acesso a dados se refere a requisições de acesso através de serviços de acesso a dados como, por exemplo, uma consulta a um Ativo de Dados.

A figura abaixo apresenta os conceitos e os relacionamentos entre eles. Os conceitos são apresentados em retângulos com borda verde e os relacionamentos são apresentados através de setas.

Os conceitos de compartilhamento de dados são apoiados pelos conceitos de Descrição de Dados e Contexto de dados da seguinte forma: a Descrição dos Dados provê uma definição uniforme dos Serviços de Dados (através do Ativo de Dados), o que auxilia na capacidade de compartilhar dados entre organizações governamentais; O Contexto dos

8 Intragoverno - compartilhamento de dados entre os órgãos de governo, independente da esfera pública. 9 Intergoverno - compartilhamento de dados entre os órgãos de governo e os clientes externos (cidadão/mercado)


48

Dados provê categorização dos Ativos de Dados e dos Serviços de Dados, através dos atributos de taxonomia e do relacionamento, quando houver, com o Esquema de Dados e com as Ontologias de Negócio, o que auxilia na descoberta e reuso de dados.

O compartilhamento de dados é regido pelo Decreto nº 8.789 de 29 de junho de 2016. Conforme o artigo 1º, “os órgãos e as entidades da administração pública federal direta e indireta e as demais entidades controladas direta ou indiretamente pela União que forem detentoras ou responsáveis pela gestão de bases de dados oficiais disponibilizarão aos órgãos e às entidades da administração pública federal direta, autárquica e fundacional interessados o acesso aos dados sob a sua gestão. ”

Conceitos que compõem a padronização de compartilhamento dos dados na Visão de Dados


Ativo de Dados

Representa um conjunto de dados representado em algum formato como um banco de dados relacional, um sítio eletrônico, um documento, serviço de dados, etc., com o intuito de ser compartilhado interna ou externamente.

Por exemplo: Um documento, que é representando por um ativo de dados (como um documento eletrônico), possui um contexto de gestão, provido pelo conjunto de metadados associados a este documento e que são representados pelos conceitos que compõem o Recurso de Dados.

Relacionamentos:

Um Ativo de Dados provê contexto de gestão para um Recurso de Dados.

Atributos:

Todos os atributos definidos para o conceito de Entidade. Materializado: indica se o ativo de dados é acessado através de uma

visão ou de uma materialização a um Recurso de Dados.

Serviço de Dados

Representa um ponto de acesso que fornece uma interface para consultar e acessar um Ativo de Dados. Um Serviço de Dados pode ser um endereço de sítio eletrônico representando um serviço web (SOAP ou REST), uma interface de acesso a arquivos, ou até mesmo uma stored procedure ou uma view em algum banco de dados.

Relacionamentos:

Um Serviço de Dados disponibiliza acesso a um ou mais Ativos de Dados.

http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2016/Decreto/D8789.htm


49


Um Serviço de Dados retorna um conjunto de resultados especificados em uma Definição de Corpo de Dados.

Atributo:

• SLA: indica um nível de serviço que o Serviço de Dados deve oferecer aos seus consumidores.

• Tecnologia: indica a tecnologia utilizada para disponibilizar o Serviço de Dados, como por exemplo um serviço SOA, REST, barramento, mensageria, batchs, views, stored procedures, transferência de arquivos, entre outros.

Definição do Corpo de Dados

Representa uma descrição de como será feito o acesso a um Serviço de Dados indicando os parâmetros de entrada e o retorno esperado.


Definição dos conceitos e relacionamentos na Visão de Dados

A Visão de Dados pode ser implementada utilizando diferentes combinações de técnicas e linguagens, servindo como uma base fundacional de conceitos e das relações entre eles. Dessa forma, através da associação de elementos concretos aos conceitos apresentados no modelo, as organizações governamentais são capazes de interoperar entre si e ser mais flexíveis.


Interfaces da Visão de Dados com as demais visões


50

Observação:




• A Visão de Negócios recebe requisitos de governança, riscos e conformidade a partir da Visão de GRC

Visão de Estratégia • A Visão de Dados recebe direcionamentos estratégicos a

partir da Visão de Estratégia

Visão de Negócios

O Ator de Negócio (desempenhando papel de Gestor de Dados) representa a pessoa responsável por gerir um Ativo de Dados. O Ator de Negócio Gestor de Dados é responsável em aprovar e reprovar acessos aos ativos de dados que estão sob sua responsabilidade, indicando prazos e periodicidades para este acesso (não registrado neste metamodelo). Esses acessos serão posteriormente realizados por alguma Interface de Dados que disponibiliza o acesso ao Ativo de Dados.

O Gestor de Dados é o Órgão Responsável pela ótica do Decreto 8.789.

Decreto 8.789 - Órgão Responsável: Órgão ou entidade da administração pública federal direta e indireta ou entidade controlada direta ou indiretamente pela União que são detentores ou responsáveis por bases de dados oficiais. Os órgãos ou entidades que são apenas depositários ou custodiantes de base de dados não são considerados órgão responsável.

Relacionamentos:

• Um Gestor de Dados gerencia um ou mais Ativos de Dados.

O Ator de Negócio (desempenhando papel de Fornecedor) representa uma pessoa ou organização que fornece dados a um Consumidor. O Ator de Negócio Fornecedor é o custodiante do dado, ou seja, aquele que é responsável pelo seu armazenamento e que irá disponibilizar o acesso ao mesmo, conforme orientação do Gestor de Dados. Na maioria dos casos, o Gestor de Dados e o Fornecedor são as mesmas pessoas/organizações.

Relacionamentos:

• Um Fornecedor fornece um ou mais Serviços de Dados para acesso a um Ativo de Dados.

O Ator de Negócio (desempenhando papel de Consumidor) representa uma pessoa ou organização (pública ou privada) que consome dados de um Fornecedor através de uma Interface de Dados.

O Consumidor é o Órgão Interessado pela ótica do Decreto 8.789.


51


Decreto 8.789 - Órgão Interessado: Órgão ou entidade da administração pública federal direta, autárquica e fundacional interessados em acessar dados sob gestão de um órgão responsável.

Relacionamentos:

• Um Consumidor utiliza dados de um Serviço de Dados.

Entidade: O relacionamento de uma Entidade com uma Entidade de Negócio irá prover a visão da ligação do modelo lógico de dados com o modelo conceitual.

Relacionamentos:

• Uma Entidade (Lógica de Dados) realiza uma Entidade de Negócio

Visão de Negócios

Relacionamentos:

• A Visão de Negócios repassa requisitos de sistemas para a Visão de Dados

Visão de Programas e Projetos

• A Visão de Dados, recebe Produtos, Serviços ou Resultados Exclusivos da Visão de Programas e Projetos

Visão de Segurança • A Visão de Dados recebe requisitos de segurança a partir da



Recurso de Dados: Os recursos de dados podem ser acessados diretamente pelos componentes e funções de uma aplicação, pois os ativos normalmente fazem parte do contexto de um sistema de informação.

Relacionamentos:

• Um Recurso de Dados é acessado por um Componente de Aplicação

• Um Recurso de Dados é acessado por uma Função de Aplicação

Serviço de Dados:

Relacionamentos:

• Um Serviço de Dados é um tipo de Serviço de Aplicação

Visão de Infraestrutura

• A Visão de Infraestrutura repassa requisitos de infraestrutura para a Visão de Infraestrutura

• A Visão de Infraestrutura suporta a Visão de Dados por meio dos recursos de infraestrutura

Definição dos conceitos e relacionamentos que compõem a padronização de compartilhamento dos dados da Visão de Dados


52

5.3. Artefatos


Visão de Dados Descreve e categoriza o conjunto de dados relevantes ao governo e o relacionamento entre eles.

Modelo de Dados Corporativo de uma Organização

Descreve um modelo de alto nível que possui apenas as entidades e relacionamentos comuns a toda a uma organização.

Esquemas corporativos

Descrevem regras e restrições uniformemente aplicadas a itens de dados que lhes permitem ser categorizados de forma consistente.

Repositório de Dados Descreve as fontes de dados que suportam os requisitos de um departamento ou de um serviço específico.

Dicionário de Dados Descreve os metadados que contêm definições e representações de elementos de dados, em vez dos seus dados.

Catálogo de bases de dados

Tem por finalidade divulgar uma listagem de todas as bases de dados produzidas por cada organização pública. O inventário deve conter minimamente:

O Título da base; Sua categoria temática de acordo com e estrutura definida pelo

Vocabulário Controlado de Governo Eletrônico (VCGE); O Órgão responsável por sua manutenção; Um resumo sobre seu conteúdo; A aplicação/sistema associada à base de dados.

Modelo de qualidade de dados e informações

Descreve as diretrizes para manutenção da qualidade de dados e informações em todas as organizações governamentais.

Qualidade de Dados usualmente refere-se a confiança e efetividade dos dados em um determinado sistema (transacional ou analítico). Os dados devem ser aderentes aos padrões e regras dos formatos, estruturas, etc. Dados que tem boa qualidade são usualmente definidos por certas características ou dimensões;

Qualidade da Informação geralmente se refere aos dados e seus valores assim como o entendimento de como estes dados são usados nos processos de negócios.

Os termos Qualidade de Dados e de Informação tendem a ser utilizados indistintamente. Em geral, os dados não necessitam ser perfeitos. Eles têm que atender as necessidades de negócios sendo precisos, completos, consistentes, disponíveis (no tempo adequado) e flexíveis.


53


Modelo de Governança de dados (* parcial)

Descreve um conjunto de políticas, processos, pessoas e tecnologias, que visam estruturar e administrar os ativos de informação, com o objetivo de aprimorar a eficiência dos processos de gestão e da qualidade dos dados, a fim de promover eficiência operacional, bem como garantir a confiabilidade das informações que suportam a tomada de decisão.

Artefatos da Visão de Dados

5.4. Taxonomia Os conceitos que compõem o contexto dos dados da Visão de Dados são representados por meio de um atributo de taxonomia em alguns conceitos do metamodelo. Uma taxonomia representa um vocabulário de termos disposto em uma estrutura hierárquica que provê a categorização ou classificação da informação.

A padronização do contexto dos dados estabelece uma abordagem para uniformização da categorização dos ativos de dados e, dessa maneira, estabelece as bases para a Governança de dados no Governo como um todo.

O Vocabulário Controlado de Governo Eletrônico (VCGE), deve ser utilizado como base para a construção das taxonomias envolvidas com este Modelo de Conteúdo, conforme indicado na sessão Padrões do Modelo de Referência.

Oportunamente serão detalhadas as estruturas das diversas taxonomias necessárias para a classificação dos diversos componentes das organizações governamentais, e definidas as políticas, responsabilidades, recursos e padrões para sua definição, criação e manutenção.


54

6. Visão de Infraestrutura 6.1. Modelo Conceitual

Visão de Infraestrutura

Observação:



Nó

Um nó é definido como um recurso computacional ou físico que hospeda, manipula ou interage com outros recursos computacionais ou físicos, ou seja, possui capacidade de processamento.

Os nós são elementos de processamento ativos que executam o comportamento da tecnologia e executam, armazenam e processam objetos de tecnologia como artefatos.

Os nós são, por exemplo, usados para modelar servidores de aplicativos, servidores de banco de dados ou estações de trabalho de usuários. Um nó é muitas vezes uma combinação de um dispositivo de hardware e software de sistema, proporcionando assim um ambiente de execução completo. Estes sub-nós que representam os dispositivos de hardware e o software de sistema podem ser modelados explicitamente ou deixados implícitos.

Os nós podem ser interligados por caminhos de comunicação. Os artefatos podem ser atribuídos a nós para modelar que o artefato é implantado no nó.


55


O nome de um nó deve ser preferencialmente um substantivo. Um nó pode consistir em sub-nós.

Dispositivo

Um dispositivo é um recurso de TI físico sobre o qual software e artefatos do sistema podem ser armazenados ou implantados para execução.

Um dispositivo é uma especialização de um nó. Geralmente é usado para modelar sistemas de hardware, como mainframes, PCs ou roteadores.

Geralmente, eles são parte de um nó juntamente com o software de sistema. Os dispositivos podem ser compostos, ou seja, consistem em sub-dispositivos.

Os dispositivos podem ser interligados por redes de comunicação. Os dispositivos podem ser atribuídos a artefatos e ao software de sistema, para modelar que artefatos e software de sistema são implantados nesse dispositivo. Um nó pode conter um ou mais dispositivos.

O nome de um dispositivo deve ser preferencialmente um substantivo que se refira ao tipo de hardware; Por exemplo, "IBM System z mainframe".

Software de Sistema

O software de sistema representa o software que fornece ou contribui para um ambiente para armazenar, executar e usar o software ou dados implantados dentro dele.

O software de sistema é uma especialização de um nó que é usado para modelar o ambiente de software no qual os artefatos são executados. Isso pode ser, por exemplo, um sistema operacional, um servidor de aplicativos JEE, um sistema de banco de dados ou um mecanismo de fluxo de trabalho. Além disso, o software de sistema pode ser usado para representar, por exemplo, middleware de comunicação. Geralmente, o software de sistema é combinado com um dispositivo que representa o ambiente de hardware para formar um nó geral.

Um dispositivo ou software de sistema pode ser atribuído a outro software de sistema; por exemplo, para modelar diferentes camadas de software em execução umas em cima das outras. Software de sistema pode ser atribuído a artefatos, para modelar que esses artefatos são implantados naquele software. O software de sistema pode realizar outro software de sistema. Um nó pode ser composto de software de sistema.

O nome do software de sistema deve ser preferencialmente um substantivo que se refira ao tipo de ambiente de execução; Por exemplo, "servidor JEE". O software de sistema pode ser composto por outro software de sistema; por exemplo, um sistema operacional que contenha um software de base de dados.

Colaboração entre Tecnologias

Uma colaboração entre tecnologias representa um agregado de dois ou mais nós que trabalham juntos para executar um comportamento


56


coletivo da tecnologia.

Uma colaboração entre tecnologias especifica quais nós, cooperam para executar alguma tarefa. O comportamento colaborativo, incluindo, por exemplo, o padrão de comunicação desses nós, é modelado por uma interação de tecnologia. Uma colaboração de tecnologia normalmente modela uma colaboração lógica ou temporária de nós e não existe como uma entidade separada na empresa.

A colaboração entre tecnologias é uma especialização do nó, e agrega dois ou mais nós (cooperantes). Uma colaboração de tecnologia é um elemento de estrutura ativa que pode ser atribuído a uma ou mais interações de tecnologia ou outros elementos de comportamento interno da tecnologia, que modelam o comportamento associado. Uma interface de tecnologia pode servir uma colaboração de tecnologia, e uma colaboração de tecnologia pode ser composta de interfaces de tecnologia.

O nome de uma colaboração entre tecnologias deve ser preferencialmente um substantivo.

Interface de Tecnologia

Uma interface de tecnologia representa um ponto de acesso onde os serviços de tecnologia oferecidos por um nó podem ser acessados. Uma interface de tecnologia especifica como os serviços de tecnologia de um nó podem ser acessados por outros nós. Uma interface de tecnologia expõe um serviço de tecnologia ao ambiente. O mesmo serviço pode ser exposto através de diferentes interfaces. Em certo sentido, uma interface de tecnologia especifica um tipo de contrato que um componente que realiza essa interface deve cumprir. Isso pode incluir, por exemplo, parâmetros, protocolos usados, pré e pós-condições e formatos de dados. Uma interface de tecnologia pode ser parte de um nó através da composição, o que significa que essas interfaces são fornecidas por esse nó e podem servir outros nós. Uma interface de tecnologia pode ser atribuída a um serviço de tecnologia, para expor esse serviço ao ambiente. O nome de uma interface de tecnologia deve ser preferencialmente um substantivo.

Caminho

Um caminho representa uma ligação entre dois ou mais nós, por meio da qual esses nós podem trocar dados. Um caminho é usado para modelar as relações lógicas de comunicação (ou distribuição) entre os nós. É realizado por uma ou mais redes, que representam as ligações físicas de comunicação (ou distribuição). As propriedades (por exemplo, largura de banda, latência) de um caminho são normalmente agregadas a partir destas redes subjacentes. Um caminho conecta dois ou mais nós. Um caminho é realizado por uma ou mais redes. Um caminho pode agregar nós.


57


Rede de Comunicação

Uma rede de comunicação representa um conjunto de estruturas e comportamentos que conectam sistemas computacionais ou outros dispositivos eletrônicos para transmissão, roteamento e recepção de dados ou comunicações baseadas em dados, tais como voz e vídeo. Uma rede de comunicação representa a infraestrutura física de comunicação. Representa "um conjunto de produtos, conceitos e serviços que permitem a ligação de sistemas ou dispositivos informáticos com o objetivo de transmitir dados e outras formas (por exemplo, voz e vídeo) entre os sistemas" [TOGAF10]. Uma rede de comunicação conecta dois ou mais dispositivos. A rede de comunicação mais básica é uma única ligação entre dois dispositivos, mas pode compreender vários links e equipamento de rede associado. Uma rede tem propriedades como largura de banda e latência. Uma rede de comunicação realiza um ou mais caminhos. Ele encarna a realização física do caminho lógico entre os nós. Uma rede de comunicações pode consistir em sub-redes. Ele pode agregar dispositivos e software de sistema, por exemplo, para modelar os roteadores, switches e firewalls que fazem parte da infra-estrutura de rede.

Função de Tecnologia

Uma função de tecnologia representa uma coleção de comportamentos de tecnologia que pode ser realizada por um nó. Uma função de tecnologia descreve o comportamento interno de um nó; para o usuário de um nó que executa uma função de tecnologia, esta função é invisível. Se seu comportamento é exposto externamente, isso é feito através de um ou mais serviços de tecnologia. Uma função de tecnologia abstrai da forma como é implementada. Apenas o comportamento necessário é especificado. Uma função de tecnologia pode realizar serviços de tecnologia. Serviços de tecnologia de outras funções de tecnologia podem servir funções de tecnologia. Uma função de tecnologia pode acessar objetos de tecnologia. Um nó pode ser atribuído a uma função de tecnologia (o que significa que o nó executa a função de tecnologia). O nome de uma função de tecnologia deve ser preferencialmente um verbo que termine no gerúndio.

Processo de Tecnologia

Um processo de tecnologia representa uma sequência de comportamentos de tecnologia que atinge um resultado específico.

Um processo de tecnologia descreve o comportamento interno de um nó; para o usuário desse nó, este processo é invisível. Se seu comportamento é exposto externamente, isso é feito por meio de um ou mais serviços de tecnologia. Um processo de tecnologia abstrai da maneira como ele é implementado. Apenas o comportamento necessário é especificado. Ele pode usar objetos de tecnologia ou materiais como entrada e uso ou transformá-los para produzir outros objetos de tecnologia ou novos materiais como saída.

10 TOGAF® Version 9.1, Reference G116, Dezembro de 2011, publicado pelo The Open Group em www.opengroup.org/bookstore/catalog/g116.htm.


58


Um processo de tecnologia pode realizar serviços de tecnologia. Outros serviços de tecnologia podem servir (ser usados por) um processo de tecnologia. Um processo de tecnologia pode acessar objetos de tecnologia. Um nó pode ser atribuído a um processo de tecnologia, o que significa que este nó executa o processo.

O nome de um processo tecnológico deve identificar claramente uma série de comportamentos tecnológicos; por exemplo, "Sequência de inicialização do sistema" ou "Replicar banco de dados".

Interação entre Tecnologias

A Interação entre Tecnologias representa uma unidade de comportamento de tecnologia coletiva realizada por (uma colaboração de) dois ou mais nós.

Uma interação entre tecnologias descreve o comportamento coletivo que é realizado pelos nós que participam de uma colaboração de tecnologia. Isto pode, por exemplo, incluir o padrão de comunicação entre estes componentes. Uma interação entre tecnologias também pode especificar o comportamento visível externamente necessário para realizar um serviço de tecnologia. Os detalhes da interação entre os nós envolvidos em uma interação entre tecnologias podem ser expressos durante o desenho detalhado usando, por exemplo, um diagrama de interação UML.

Uma interação entre tecnologias pode ser atribuída a outra interação entre tecnologias. Uma interação entre tecnologias pode realizar um serviço de tecnologia. Serviços de tecnologia podem servir uma interação entre tecnologias. Uma interação entre tecnologias pode acessar artefatos.

O nome de uma interação entre tecnologias deve identificar claramente uma série de comportamentos tecnológicos; por exemplo, "Criação do perfil do cliente" ou "Atualizar registros do cliente".

Evento de Tecnologia

Um evento de tecnologia é um elemento de comportamento tecnológico que denota uma mudança de estado.

Funções de tecnologia e outros comportamentos de tecnologia podem ser acionados ou interrompidos por um evento de tecnologia. Além disso, as funções de tecnologia podem gerar eventos que acionam outros comportamentos de infraestrutura. Ao contrário de processos, funções e interações, um evento é instantâneo: não tem duração. Os eventos podem ser originados do ambiente da organização, mas também podem ocorrer eventos internos gerados por, por exemplo, outros dispositivos dentro da organização.

Um evento de tecnologia pode ter um atributo de tempo que denota o momento ou momentos em que o evento acontece. Isso pode ser usado para modelar cronogramas de tempo; por exemplo, para modelar um evento que aciona uma função de infraestrutura recorrente, como fazer um backup diário.

Um evento de tecnologia pode desencadear ou ser acionado


59


(iniciado) por uma função de tecnologia, processo ou interação. Um evento de tecnologia pode acessar um objeto de dados e pode ser composto por outros eventos de tecnologia.

O nome de um evento de tecnologia deve ser preferencialmente um verbo no tempo perfeito; por exemplo, "mensagem recebida".

Serviço de Tecnologia

Um serviço de tecnologia representa um comportamento de tecnologia exposto, explicitamente definido.

Um serviço de tecnologia expõe a funcionalidade de um nó ao seu ambiente. Esta funcionalidade é acessada por meio de uma ou mais interfaces de tecnologia. Pode exigir, usar e produzir artefatos.

Um serviço de tecnologia deve ser significativo do ponto de vista do ambiente; Ele deve fornecer uma unidade de comportamento que é, em si, útil para seus usuários, como componentes de aplicativos e nós.

Os serviços de tecnologia típicos podem, por exemplo, incluir serviços de mensagens, armazenamento, nomeação e diretório. Ele pode acessar artefatos; por exemplo, um arquivo que contém uma mensagem.

Um serviço de tecnologia pode servir componentes do aplicativo ou nós. Um serviço de tecnologia é realizado por uma função ou processo de tecnologia. Um serviço de tecnologia é exposto por um nó atribuindo-lhe interfaces de tecnologia. Um serviço de tecnologia pode acessar artefatos. Um serviço de tecnologia pode consistir em sub-serviços.

O nome de um serviço de tecnologia deve ser preferencialmente um verbo no gerúndio. Além disso, um nome explicitamente contendo a palavra "serviço" pode ser usado; por exemplo, “serviço de mensageria”.

Objeto de Tecnologia

Um objeto de tecnologia representa um elemento passivo que é

usado ou produzido pelo comportamento da tecnologia.

Objetos de tecnologia representam os objetos "físicos" manipulados

pela infraestrutura de uma organização. Os objetos da tecnologia são

elementos abstratos; isto é, eles não são instanciados em modelos

mas servem como o tipo genérico das coisas manipuladas pela

tecnologia na Visão de Infraestrutura. Isto pode incluir ambos os

artefatos (por exemplo, arquivos) e material físico.

Objetos de tecnologia podem ser acessados pelo comportamento da

tecnologia (funções, processos, interações, eventos e serviços). Um

objeto de tecnologia pode ter relações de associação, especialização,

agregação ou composição com outros objetos de tecnologia. Um

objeto de tecnologia pode realizar um objeto de dados ou objeto de

negócios. Pode ser realizado por um artefato ou material (a partir dos

elementos físicos).


60


O nome de um objeto de tecnologia deve ser preferencialmente um

substantivo.

Artefato

Um artefato representa um dado que é usado ou produzido em um

processo de desenvolvimento de software ou pela implantação e

operação de um sistema de TI.

Um artefato representa um elemento tangível no mundo da TI.

Artefato é uma especialização do objeto de tecnologia. Geralmente é

usado para modelar (software) produtos como arquivos de origem,

executáveis, scripts, tabelas de banco de dados, mensagens,

documentos, especificações e arquivos de modelo. Uma instância

(cópia) de um artefato pode ser implantada em um nó. Um artefato

poderia ser usado para representar um componente de dados físicos

que realiza um objeto de dados.

Um componente de aplicação ou software de sistema pode ser

realizado por um ou mais artefatos. Um objeto de dados pode ser

realizado por um ou mais artefatos. Um nó pode ser atribuído a um

artefato para modelar que o artefato é implantado no nó. Assim, as

duas formas típicas de usar o elemento artefato são como um

componente de execução ou como um arquivo de dados. Na verdade,

estes poderiam ser definidos como especializações do elemento

artefato.

O nome de um artefato deve ser preferencialmente o nome do

arquivo que representa; por exemplo, "ordem de pagamento.jar".

Um artefato pode consistir de sub-artefatos.

Equipamento

O equipamento representa uma ou mais máquinas físicas,

ferramentas ou instrumentos que podem criar, usar, armazenar,

mover ou transformar materiais.

O equipamento compreende todos os elementos de processamento

ativos que realizam processos físicos nos quais materiais (que são um

tipo especial de objeto de tecnologia) são usados ou transformados.

O equipamento é uma especialização do elemento nó. Portanto, é

possível modelar nós que são formados por uma combinação de

infraestrutura de TI (dispositivos, software de sistema) e

infraestrutura física (equipamentos); Por exemplo, um scanner de

ressonância magnética num hospital, uma unidade de produção com

os seus sistemas de controle, etc.

Materiais podem ser acessados (por exemplo, criado, usado,

armazenado, movido ou transformado) pelos equipamentos.

O equipamento pode servir outros equipamentos, e também outros

elementos da estrutura ativa, tais como funções e atores de negócios,


61


e as instalações podem ser atribuídas aos equipamentos. Um

equipamento pode ser composto por outras peças de equipamento.

O equipamento pode ser atribuído (isto é, instalado e usado em ou

em) uma instalação e pode ser agregado em um local.

O nome de uma peça de equipamento deve ser preferencialmente

um substantivo.

Uma especialização útil do equipamento pode descrever veículos; por

exemplo, caminhões, carros, trens, navios e aviões.

Instalação

Uma instalação representa uma estrutura física ou um ambiente.

Uma instalação é uma especialização de um nó. Representa um

recurso físico que tem a capacidade de facilitar (por exemplo, alojar

ou localizar) a utilização de equipamentos. É tipicamente usado para

modelar fábricas, edifícios ou construções ao ar livre que têm um

papel importante nos processos de produção ou distribuição.

Exemplos de instalações incluem uma fábrica, um laboratório, um

armazém, um shopping center, uma sala ou uma nave espacial. As

instalações podem ser compostas; ou seja, consistem em sub-

instalações.

As instalações podem ser interligadas por redes de distribuição. O

material pode ser acessado (por exemplo, criado, usado,

armazenado, movido ou transformado) pelo equipamento. Uma

instalação pode servir outras instalações e também outros elementos

da estrutura ativa, tais como funções e atores de negócios, e locais

podem ser atribuídos às instalações. Uma instalação pode ser

composta por outras instalações e pode ser agregada em um local.

O nome de uma instalação deve ser preferencialmente um

substantivo que se refira ao tipo de instalação; por exemplo,

"Terminal de petróleo de São Sebastião".

Rede de Distribuição

Uma rede de distribuição representa uma rede física usada para

transportar materiais ou energia.

Uma rede de distribuição representa a distribuição física ou

infraestrutura de transporte. Ele incorpora a realização física dos

caminhos lógicos entre os nós.

Uma rede de distribuição conecta dois ou mais nós. Uma rede de

distribuição pode realizar um ou mais caminhos. Uma rede de

distribuição pode consistir em sub-redes e pode agregar instalações e

equipamentos, por exemplo, para modelar estações ferroviárias e

trens que fazem parte de uma rede ferroviária.

Material O material representa matéria física tangível ou elementos físicos,

com atributos como tamanho e peso. É tipicamente usado para


62


modelar matérias-primas e produtos físicos, e também fontes de

energia, como combustível. O material pode ser acessado por

processos físicos.

O nome do material deve ser um substantivo. As peças de material

podem ser compostas por materiais. Como exemplo, uma Linha de

Montagem (processo de tecnologia) usa os materiais Carcaça Plástica

e Placa de Circuito para produzir o material Aparelho Eletrônico.

Definição dos conceitos na Visão de Infraestrutura


Interfaces da Visão de Infraestrutura com as demais visões

Observação:




• A Visão de Infraestrutura recebe requisitos de governança, riscos e conformidade a partir da Visão de GRC


63


Visão de Estratégia • A Visão de Infraestrutura recebe direcionamentos

estratégicos a partir da Visão de Estratégia

Visão de Negócios

• A Visão de Infraestrutura recebe requisitos da Visão de Negócios

• A Visão de Infraestrutura sustenta a Visão de Negócios por meio da entrega de elementos de Infraestrutura (equipamentos, instalações, redes de distribuição, etc).


• A Visão de Infraestrutura recebe Produtos, Serviços ou Resultados Exclusivos da Visão de Programas e Projetos

Visão de Segurança • A Visão de Infraestrutura recebe requisitos de segurança a

partir da Visão de Segurança


• A Visão de Infraestrutura recebe requisitos de sistemas da Visão de Aplicações

• A Visão de Infraestrutura sustenta a Visão de Aplicações por meio da entrega de elementos de Infraestrutura (equipamentos, instalações, redes de distribuição, etc).

Visão de Dados

• A Visão de Infraestrutura recebe requisitos de dados a partir da Visão de Dados

• A Visão de Infraestrutura sustenta a Visão de Dados por meio da entrega de elementos de Infraestrutura (equipamentos, instalações, redes de distribuição, etc).

Relacionamentos da Visão de Infraestrutura com as demais visões

6.3. Artefatos A visão de Infraestrutura descreve os padrões e modelos para identificar os tipos de elementos necessários para armazenar, processar e distribuir, de forma digital, voz, dados, imagens e vídeo, que serão necessários para suportar os serviços, dados e aplicações de TI e transportar os dados, imagens e transações, associados. Também identifica os tipos de infraestrutura física necessários para apoiar estes elementos (por exemplo, edifícios, salas de servidores, pontos de presença, e outros equipamentos). Estas referências oferecem suporte, mas não estão limitadas, ao desenvolvimento de uma grande variedade de artefatos como: Diagrama de Redes; Procedimentos Técnicos de Operação; Plano de Capacidade e Disponibilidade; Diagrama de Data Center, Farms e Stacks de processamento; Diagrama de Ponto de Presença; Inventário de Ativos; Banco de Dados de Configuração e Diagramas de Infraestrutura predial. A tabela abaixo apresenta um conjunto mínimo de artefatos que devem ser gerados de acordo com as especificidades de cada organização.


64


Catálogo de Ativos de Infraestrutura do Governo como um todo

Descreve os ativos de infraestrutura categorizados através de uma taxonomia.

Catálogo de ativos de infraestrutura da organização governamental

Descreve os elementos, interdependências e funções das várias áreas de serviço da infraestrutura e os mecanismos existentes para a incorporação de evoluções futuras.

Modelo de gestão dos ativos de infraestrutura da organização governamental

Descreve as diretrizes e processos de gestão da infraestrutura da organização governamental.

Artefatos da Visão de Infraestrutura

6.4. Taxonomia

Componentes da taxonomia de referência para infraestrutura

As camadas são descritas a seguir:

• Domínio de Infraestrutura: Representam os domínios de infraestrutura em alto

nível por meio dos macros conceitos definidos no Modelo Conceitual.

Plataforma, Rede, Equipamento, Tecnologia.

• Categoria da Infraestrutura: Representam as categorias de cada Domínio.

Exemplos de categorias, por domínio, são:

o Plataforma Hardware, Sistema Operacional.

o Rede Tipo de rede, Tipo de tráfego, Infraestrutura de Rede.

o Equipamento Equipamento móvel, Servidor.

o Tecnologia Serviço, Interface, Colaboração

• Ativo de Infraestrutura: Representam os ativos de infraestrutura que podem

existir em cada categoria.

o Hardware Servidor mainframe, Hardware Médico, Firewall.


65

o Infraestrutura de Rede Antena, Equipamento de rádio, Satélite,

Transponder.

o Equipamento móvel Notebook, Tablet, Smartphone, Câmera

fotográfica.

o Serviço Serviço de mensagem, Serviço de cópia de segurança


66

7. Visão de Segurança 7.1. Modelo Conceitual


Observação:



Agente de ameaça

Qualquer coisa - por exemplo, um objeto, substância, indivíduo ou grupo - que seja capaz de explorar uma vulnerabilidade e agir contra um ativo de maneira que possa resultar em dano. Pode ser intencional, isto é, um atacante/invasor, mas também não intencional, por exemplo, um operador de computador bem-intencionado, mas inepto, que cancela uma rotina digitando o comando errado.

Evento de ameaça

Evento com potencial para impactar negativamente um ativo. Se refere à expectativa de um acontecimento acidental ou proposital, causada por um agente de ameaça, que pode afetar um ativo de informação. Um ataque é um tipo específico de evento de ameaça que é o resultado de uma atividade intencional maliciosa de um invasor, que é um tipo específico de agente de ameaça.

Evento de perda Um evento de perda é qualquer circunstância que cause perda ou danos a um ativo.

Vulnerabilidade

Também chamada de falha, caracteriza a fraqueza de um ativo, a fragilidade que poderia ser explorada por uma ameaça para concretizar um evento de ameaça. Pode ser mensurada como a probabilidade de um ativo ser incapaz de resistir às ações de um Agente de Ameaça.


67


Ativo

Qualquer coisa tangível ou intangível que seja capaz de ser utilizada ou controlada para produzir valor. Qualquer dado, dispositivo ou outro componente do ambiente que suporte atividades relacionadas à informação, contemplando as capacidades da organização as quais podem ser caracterizadas em:

• Dado/Informação: alimenta as atividades produtivas ou processos de negócio. Também é produzida como resultado das atividades produtivas ou processos de negócio;

• Tecnologia: automatiza e suporta as atividades produtivas ou processos de negócio;

• Instalações: ambiente físico onde as atividades produtivas ou processos de negócio são executados;

• Pessoas: operam e monitoram as atividades produtivas ou processos de negócio.

Os “ativos” podem ser referenciados como “Recursos” nas demais Visões do FACIN.

Domínio de Segurança / Risco

Um domínio de Segurança / Risco é composto por entidades que partilham uma ou mais características relevantes para a gestão de riscos ou segurança. Um domínio de risco é também um contexto ou conjunto de condições que afeta um nível de exposição ao risco.

Risco

Pode ser caracterizado por:

• A frequência provável e a magnitude provável da perda futura;

• O potencial de perda (um resultado indesejável) resultante de uma determinada ação, atividade e / ou inação, previsto ou imprevisto.

Uma série de métricas de risco são comumente aplicadas, tais como frequência de eventos de perda e magnitude de perda provável.

Além disso, pode ser feita uma distinção entre:

• O Risco inicial: antes da mitigação

• O Risco residual: após mitigação

Direcionador de Segurança / Risco

Direcionador de segurança é a combinação de configurações que afetam a segurança ou risco de um ambiente. Direciona para as necessidades de segurança/risco dos ativos da organização. Podem se traduzir em:

• Regras de negócio

• Interesses da sociedade/clientes

• Políticas de Segurança da Informação

• Políticas de Continuidade de Negócios

• Normas internas

• Conformidade legal

• Boas práticas de SI e CN

• Padrões de SI e CN


68


Objetivo de Controle de Segurança / Risco

Descreve o que a organização pretende alcançar quando realiza um processo ou, em mais alto nível uma condição influenciada por um direcionador.

Requisito de Segurança

Uma necessidade formalizada a cumprida por meio de um controle para enfrentar uma ameaça identificada.

Após identificar os riscos os níveis de proteção e determinar as decorrências que os riscos podem causar, deve-se definir os Requisitos de Segurança para reduzir tais riscos. Podem aplicar-se na seguinte forma:

• Organização da Segurança para iniciativas de negócio

• Gestão e Controle de ativos

• Segurança em Recursos Humanos

• Segurança Física do ambiente

• Gestão das Operações e Comunicações

• Controle de Acessos;

• Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação

• Gestão da Continuidade do Negócio

Medida de Controle

Trata da implantação de um conjunto de serviços de segurança, uma ação, dispositivo, procedimento ou técnica que reduza uma ameaça, uma vulnerabilidade ou um ataque eliminando-o ou prevenindo-o, minimizando o dano que pode causar, ou descobrindo e relatando-o para que uma ação corretiva possa ser tomada.

As Medidas de Controle operacionalizam os Requisitos de Segurança. Algumas são citados a seguir:

• Contas e senhas

• Criptografia

• Cópias de segurança

• Registro de eventos (logs)

• Ferramentas antimalware

• Firewall

• Filtros

• Circuito Interno de TV

• Catracas

• Sistemas anti-incêndio

Princípio de Segurança

Os Princípios da Segurança norteiam todas as práticas para se evitar a perda de dados, antes, durante e depois de sua transmissão. Representam os principais atributos que orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de ativos. Segundo os padrões internacionais ISO/IEC 17799:2005 são os seguintes:

o Confidencialidade o Integridade o Disponibilidade o Autenticidade


69


o Irretratabilidade ou Não Repúdio o Conformidade

Indicador

Representa um conjunto de parâmetros que permite acompanhar a evolução de um Ponto de Controle. Cada indicador permite identificar, mensurar e comunicar, de forma simples, a evolução de determinado aspecto da intervenção proposta pelo Ponto de Controle.

Ex.: Percentagem de iniciativas de negócio apoiadas pelo Sistema de Gestão de Segurança da Informação (SGSI);

Atributos:

• Denominação: Representa a forma pela qual o Indicador será

apresentado à Sociedade;

• Fonte: Representa órgão responsável pelo registro ou produção

das informações necessárias para a apuração do Indicador e

divulgação periódica dos índices;

• Unidade de Medida: Representa o padrão escolhido para a

mensuração da relação adotada como Indicador;

• Índice de Referência: Representa a situação mais recente do

Indicador e sua respectiva data de apuração. Consiste na aferição

do índice em um dado momento, mensurado com a unidade de

medida escolhida.

• Periodicidade: Representa o período de tempo que o Indicador é

apurado;

• Base Geográfica: Representa a região no território que o

Indicador se refere;

• Fórmula de Cálculo: Representa o método para cálculo do

Indicador;

Data de Apuração: Representa o período a que se refere a informação.

Meta

Descreve a medida de alcance do Ponto de Controle, podendo ser de

natureza qualitativa ou quantitativa.

Ex. 100% das iniciativas de negócio apoiadas pelo Sistema de Gestão

de Segurança da Informação (SGSI)

Definição dos conceitos na Visão de Segurança


70


Interfaces da Visão de Segurança com as demais Visões

Observação:



Visão de Estratégia • A Visão de Segurança recebe direcionamentos estratégicos

a partir da Visão de Estratégia

Visão de

Governança, Riscos

e Conformidade

• A Visão de Segurança recebe requisitos de governança,

riscos e conformidade a partir da Visão de GRC

Visão de

infraestrutura

• A Visão de Infraestrutura entrega ativos (componentes de

infraestrutura) que devem ser monitorados na Visão de

Segurança

• A Visão de Infraestrutura recebe requisitos de segurança

da Visão de Segurança


• A Visão de Aplicações entrega ativos (componentes de

aplicações) que devem ser monitorados na Visão de

Segurança

• A Visão de Aplicações recebe requisitos de segurança da



71


Visão de Dados

• A Visão de Dados entrega ativos (componentes de

dados/informações) que devem ser monitorados na Visão

de Segurança

• A Visão de Dados recebe requisitos de segurança da Visão

de Segurança

Visão de Negócios

• A Visão de Dados entrega ativos (componentes de

negócio) que devem ser monitorados na Visão de

Segurança.

• Os Objetivos de Negócio exigem a criação de objetivos de

controle de risco e objetivos de controle de segurança que

devem ser tratados na Visão de Segurança.

• A Visão de Segurança entrega requisitos de segurança que

devem ser observados na Visão de Negócios.

Visão de Programas

e Projetos

• A Visão de Segurança recebe Produtos, Serviços ou

Resultados Exclusivos da Visão de Programas e Projetos

Relacionamentos da Visão de Segurança com as demais visões

7.3. Artefatos

Artefatos da Visão de Segurança


72


Direcionadores de Negócio / Objetivos de Negócio

Toda organização existe para atender a objetivos específicos que requerem um conjunto de metas e o cumprimento de certas obrigações. Os objetivos de negócios, que vão desde objetivos ambiciosos até o cumprimento das regulamentações, podem originar-se internamente ou ser impostos por uma parte externa como o governo. Sua realização depende de muitos fatores, sendo um deles a segurança da informação.

Princípios de Segurança

Os Princípios de Segurança, como outros Princípios de Arquitetura, fornecerão orientação valiosa para que as decisões empresariais sejam cumpridas considerando o apetite de risco da organização. Em essência, o uso de Princípios de Segurança não difere do uso de Princípios de Arquitetura.

Apetite e Tolerância aos Riscos

Descreve a atitude da empresa em relação ao risco e fornece orientações de tomada de decisão à organização para equilibrar o montante ou o risco assumido para alcançar um resultado esperado.

Áreas de Risco-chave / Impactos nos Negócios

Durante a fase preliminar de construção da arquitetura da organização, abordar as principais áreas de risco fornece um contexto para projetos de arquitetura.

As decisões baseadas no Impacto no Negócio apoiam a organização na tomada de determinados tipos de decisões que os indicadores não suportam, pois, o impacto no negócio é uma medida financeira. Reconhecer o real impacto das atividades das Tecnologias de Informação (TI) / Sistemas de Informação (SI) para a organização é fator crítico de sucesso para a determinação de projetos, ações e decisões empresariais, visando a saúde organizacional e a sua continuidade.

Plano de Recursos de Segurança

O planejamento de recursos para definir a equipe de trabalho da arquitetura é abordado na fase preliminar de construção da arquitetura corporativa, quando a equipe de arquitetos corporativos é definida e estabelecida. Com base no escopo da responsabilidade da equipe de arquitetura corporativa e no escopo do projeto de arquitetura, são identificados os recursos de segurança necessários para fornecer os elementos de segurança da arquitetura.

Arquitetura de Políticas de Segurança

A Arquitetura de Políticas de Segurança contém um conjunto de políticas de segurança da informação (SI) e de continuidade dos negócios (CN) que expressam a estratégia de segurança da organização. Ela atribui propriedade e responsabilidade pela segurança e gerenciamento de riscos. Também aborda a vinculação e hierarquia de gerenciamento de riscos operacionais em geral com os vários aspectos de segurança, como a


73


continuidade dos negócios, a segurança da informação, a segurança do sistema e a segurança física.

A organização deve estabelecer um conjunto de políticas de SI/CN que seja adequado às suas especificidades, incluindo custo/benefício de sua implementação, maturidade da organização e treinamento de suas equipes nas práticas adequadas, alinhadas com as práticas de governança, estratégias da organização e políticas gerais de governo.

As políticas devem fortalecer a análise regular e permanente de benefícios obtidos a partir da implantação das funções e papéis envolvidos na execução dos planos e procedimentos de segurança, com a clara definição dos papéis e responsabilidades mapeadas aos membros da organização.

As políticas orientam na definição e adoção dos normativos para toda a organização, de forma a gerenciar riscos e garantir a recuperação em caso de indisponibilidade por eventos significativos.

Enquanto a Política de Segurança da Informação (PSI) estabelece o direcionamento estratégico da segurança da informação na organização, de forma a assegurar a integridade, a confidencialidade e a disponibilidade das informações, dos serviços e sistemas de informação e dos recursos gerenciados, a Política de Continuidade de Negócios (PCN) estabelece as diretrizes, determinações e responsabilidades para assegurar a continuidade dos negócios nas situações de emergência ou desastre.

Negócios (PCN) estabelece as diretrizes, determinações e responsabilidades para assegurar a continuidade dos negócios nas situações de emergência ou desastre.

As Políticas descrevem os objetivos, metas e iniciativas de curto, médio e longo prazo para a gestão da segurança da informação, alinhados ao Planejamento Estratégico da organização.

Os principais pontos a serem observados e desenvolvidos nas políticas PSI e PCN estão explicitados nas seguintes premissas:

• Tratar a informação como um patrimônio, protegendo-a de acordo com sua sensibilidade e seu grau de exposição ao risco;

• Garantir condições de proteção à integridade, disponibilidade e confidencialidade das informações que são de sua propriedade ou que estão sob a sua guarda;

• Garantir condições para que as pessoas sejam orientadas sobre a existência e a utilização dos instrumentos


74


normativos, procedimentos e controles de segurança adotados pela empresa;

• Assegurar a adequação e a evolução das soluções de segurança para atender requerimentos dos clientes, às necessidades do negócio e aos requisitos legais e contratuais;

• Assegurar que as atividades de Gestão de Continuidade de Negócios sejam conduzidas e implementadas de modo controlado, em conformidade com as demais estratégias empresariais, legislação, normas, melhores práticas e acordos contratuais;

• Alcançar uma capacidade de continuidade de negócios que seja apropriada à criticidade, sensibilidade, importância e complexidade dos serviços de missão crítica (SMC) produzidos pela organização;

• Identificar ameaças potenciais para a organização e os possíveis impactos nas operações de negócio, caso estas ameaças se concretizem; e

• Estabelecer uma estrutura que permita responder efetivamente na situação de desastre e salvaguardar os interesses das partes interessadas, a reputação e a marca da organização, e suas atividades de valor agregado.

Modelo de Domínio de Segurança

Um domínio de segurança agrupa os ativos com o mesmo nível de segurança que estão sob a jurisdição de uma política de segurança. Ele ajuda na definição de áreas de responsabilidade onde a responsabilidade é trocada com partes externas. Ele também pode ser usado para distinguir entre áreas de diferentes níveis de segurança ou confiança.

Estrutura de Confiança

Relacionamentos de confiança são a base para fazer negócios com outras partes. A estrutura de confiança descreve os relacionamentos de confiança entre as várias entidades do domínio da arquitetura e quais são as bases para essa confiança existir. Relacionamentos de confiança podem ser unidirecionais, bidirecionais ou não existentes. É importante notar que a tecnologia (por exemplo, certificados digitais) não pode criar confiança, mas só pode transmitir no mundo eletrônico a confiança que já existe no mundo real por meio de relações comerciais, acordos legais e políticas de segurança consistentes.

Avaliação de Riscos

Uma avaliação de risco é a atividade de determinação do risco relevante para um ativo ou objetivo. Uma avaliação de risco qualitativa fornece uma lista de cenários de risco relevantes com uma priorização de alto nível (alta-média-baixa), enquanto que uma abordagem quantitativa procura a


75


determinação numérica do risco. Isso é comumente baseado em ameaças identificadas, sua probabilidade de materialização e o impacto de um incidente. Um entregável de uma avaliação de risco é o Modelo de Risco dos Negócios.

Modelo de Riscos / Registro de Riscos

O Modelo de Riscos do Negócio é um registro dos riscos. Ele determina o custo (qualitativo e quantitativo) da perda / impacto de ativos em casos de falha. É o resultado de uma avaliação de risco, com base em ameaças identificadas, probabilidade de materialização e impacto de um incidente. O impacto comercial deve ser alinhado com as definições no Perfil de Atributos do Negócio, que atuam como pseudo-ativos. A classificação de segurança deve ser realizada nesta fase com base nos riscos identificados. O modelo de risco do negócio é um detalhamento da estratégia de risco de uma organização. A classificação das informações determina o risco máximo que a organização está disposta a aceitar e o proprietário da informação decide qual mitigação é suficiente para suas informações.

Cadastro da Legislação e Regulamentação Aplicáveis

O Registo da Legislação e Regulamentação aplicáveis contém as leis e regulamentos específicos que se aplicam no âmbito do compromisso da Arquitetura Corporativa, com base no inventário das funções empresariais. Ele é mantido atualizado, seguindo mudanças legais e regulatórias. Isso é importante para fins de conformidade.

Onde quer que a função empresarial esteja sujeita, a regulação depende da funcionalidade do sistema como um todo e dos dados coletados ou mantidos. Além disso, a jurisdição onde os sistemas ou serviços são implantados, são informações relevantes.

Cadastro de Frameworks de Controle Aplicáveis

O Cadastro de Frameworks de Controle Aplicáveis contém um conjunto adequado de estruturas de controle que melhor atendem aos requisitos e abordam o risco relacionado ao escopo e contexto do trabalho. Os frameworks de Controle contêm requisitos e/ou medidas de segurança obrigatórias. Exemplos de frameworks de controle são ISO/IEC 27001:2013, ISO/IEC 27002:2013, COBIT, etc.

Catálogo de Serviços de Segurança

O Catálogo de Serviços de Segurança é uma lista de serviços que provê funcionalidades específicas de segurança como parte da arquitetura corporativa. Diferentemente das estruturas de controle que contêm requisitos, o Catálogo de Serviços de Segurança descreve blocos de construção de segurança que realmente realizam as metas de segurança. Ele fornece uma terminologia comum e uma estrutura de referência para o domínio de gerenciamento de segurança. O Catálogo de Serviços de Segurança contém definições conceituais dos serviços, bem como informações operacionais sobre


76


implementação e uso. Exemplos de serviços de segurança incluem:

• Gerenciamento de Identidade e Acesso;

• Gestão de Continuidade;

• Inteligência de Segurança;

• Forense Digital;

• Gerenciamento de Rede;

• Gestão de Conformidade;

• Programas de conscientização e treinamento em segurança, etc.

Classificação de Segurança

A Lista de Serviços de Missão Crítica indica quais os serviços, aplicações e processos cuja paralisação ou perda de dados importantes podem gerar transtornos, não apenas financeiros, mas também sociais. Os serviços devem ser relacionados aos equipamentos e tecnologias aplicadas ao ambiente, visando a tolerância a falhas e alta disponibilidade.

Tenha em mente que o ativo pode ser qualquer componente/recurso relevante da arquitetura. Os ativos incluem serviços de negócios, uma capacidade, informações, um serviço de sistema de informações, componente de dados físicos ou componente de tecnologia física. A classificação de segurança determina os requisitos de segurança que se aplicam ao ativo. Por exemplo, no que diz respeito ao controle de acesso, confidencialidade ou disponibilidade. É um meio para implementar a política de segurança.

Qualidade de Dados

Qualidade de Dados é um fator chave na gestão de riscos operacionais. Alguns dos atributos chave que contribuem para a qualidade de dados envolvem precisão, relevância, pontualidade, validade, valor informativo, integridade, consistência, disponibilidade e acessibilidade. A salvaguarda da qualidade dos dados começa com uma visão geral clara sobre os conjuntos de dados em questão. Para cada conjunto de dados, a propriedade e a responsabilidade pela qualidade dos dados devem ser atribuídas. O proprietário autoriza pessoas ou processos que são confiáveis para uma determinada atividade sobre os dados em determinadas circunstâncias. Também pode ser necessário alterar sistemas de informação a fim de tratar adequadamente os dados. Finalmente, cada um dos principais atributos deve ser medido com base em logs e dados de desempenho.

Lista de Serviços de Missão Crítica

A Lista de Serviços de Missão Crítica indica quais os serviços, aplicações e processos cuja paralisação ou perda de dados importantes podem gerar transtornos, não apenas financeiros,


77


mas também sociais. Os serviços devem ser relacionados aos equipamentos e tecnologias aplicadas ao ambiente, visando a tolerância a falhas e alta disponibilidade.

Plano de Mitigação de Riscos

O Plano de Mitigação de Riscos contém atividades para mitigar riscos. Ele trata da implementação da estratégia de mitigação dos riscos, a qual pode ajudar a incrementar os níveis de controle, aceitando o risco, evitando o risco, transferindo o risco, mitigando o risco, explorando o risco, etc.

O sentido mais amplo do risco é abordado pelo Arquitetura de Segurança da Organização nesta fase. O escopo inclui os riscos mais recentes de segurança da informação identificados durante as avaliações de risco que são feitas anteriormente no Método de Desenvolvimento da Arquitetura (na Fase B). É aí que os riscos são "solucionados" ou "tratados". O Plano de Mitigação de Risco deve também considerar os riscos que aparecem como resultado da nova arquitetura.

Auditoria de Segurança

Auditoria de segurança inclui revisões de segurança de processos implementados, projetos técnicos, código desenvolvido e configurações contra políticas e requisitos. Também inclui testes de segurança, incluindo testes de segurança funcional, testes de desempenho e testes de invasão.

Capacitação e Conscientização em Segurança

Capacitação e conscientização em segurança devem propiciar treinamento suficiente para assegurar a correta configuração e operação de subsistemas e componentes relevantes para a segurança, incluindo a sensibilização de todos os utilizadores e operadores não privilegiados do sistema e/ou dos seus componentes. É essencial para um desempenho adequado, contínuo e seguro.

O Plano de Capacitação e Conscientização em Segurança deve indicar as necessidades de capacitação do corpo funcional/gerencial.

Idealmente, as capacitações de segurança devem ser acompanhadas e os seus resultados documentados e apresentados. São necessárias ações corretivas nos casos em que erros operacionais ou ataques comprometam os objetivos de segurança.

Objetivo de Controle / Objetivo de Segurança

Um objetivo de controle (as vezes chamado de objetivo de segurança) é um estado desejado de segurança para um determinado processo, pessoa, atividade, sistema ou conjunto de dados. Difere de um requisito de segurança uma vez que um objetivo é uma meta que o processo de Gestão de Segurança da Informação pretende cumprir. Esse objetivo de controle pode não corresponder exatamente ao requisito de segurança. Os objetivos de controle estão ligados a atributos de negócios.


78


A segurança da informação deve contribuir para o cumprimento dos objetivos de negócios por meio do uso de uma análise de dependência. A saída da análise de dependência é uma lista de objetivos de segurança que formam a base para o projeto, implementação e monitoramento do SGSI. Eles também formam os objetivos de negócios para o componente de segurança ao planejar a Arquitetura Corporativa. Os objetivos de segurança, derivados de objetivos de negócios, explicam explicitamente como a segurança da informação contribui para os objetivos da empresa.

Os objetivos de controle devem vir acompanhados de suas respectivas metas, métricas e indicadores e como estes se relacionam entre si.

Alguns exemplos de objetivos de segurança derivados do objetivo comercial "Faturamento de todos os produtos e serviços prestados" são:

• As faturas são acessíveis somente às equipes de contabilidade e coleta.

• As faturas pagas são mantidas durante três anos e destruídas após um período não superior a quatro anos.

Padrões de Segurança

A arquitetura de segurança fornece orientação sobre quais padrões de segurança usar em determinada situação. A decisão sobre o uso de um padrão de segurança é de responsabilidade do analista de negócios. Em caso afirmativo, o padrão é aplicado ao trabalho de arquitetura através do processo de Gerenciamento de Requisitos. O padrão pode ditar controles de segurança para a Arquitetura de Negócios, Dados, Aplicações ou Tecnologia.

Os padrões são necessários para garantir que muitos componentes diferentes possam ser integrados para formar um sistema maior. Existem diferentes tipos de normas, como normas regulamentares, normas técnicas, etc. Os padrões de segurança podem ser impostos externamente, ou podem ser desenvolvidos internamente.

Alinhadas com o direcionamento estratégico das políticas são definidas as normas de SI/CN, que devem ser cumpridas por toda a organização, onde seja aplicável. As normas, enquanto desdobramento das políticas, têm o objetivo de formalizar orientações, regulamentações e processos ou que tratem da implementação de controles de segurança.

Os procedimentos operacionais e os planos de continuidade descrevem como executar determinada tarefa ou atividades específicas (instruções de trabalho). Sua elaboração e execução devem atender as normas de SI/CN.


79


Relatório de Incidentes Relatório usado para relatar incidentes de segurança da informação

Relatório de Vulnerabilidades

Documento gerado após a execução de software específico para prover esta atividade. Contém informações sobre o hardware ou software que está sendo avaliado e informações sobre as vulnerabilidades detectadas, causas, forma de exploração e como corrigir a vulnerabilidade. Deve conter ainda a conclusão sobre a liberação ou não para o hardware ou software entrar em produção.

Plano de Contingência ou Plano de Continuidade de Negócios

Descreve as medidas a serem tomadas pela organização, incluindo a ativação de processos manuais, para fazer com que seus processos ou serviços vitais voltem a funcionar plenamente.

Artefatos da Visão de Segurança

7.4. Taxonomia Esta seção apresenta uma estrutura para o desenvolvimento da Taxonomia, baseada em Normas/Padrões de Segurança.

O status específico dos padrões envolvidos citados neste documento muda ao longo do tempo e, portanto, o leitor precisa verificar qual é o status e a versão atual antes de usar esses padrões.

Existe uma rica variedade de padrões relacionados à segurança, tanto específicos quanto genéricos. A seguir são apresentadas diversas categorias que, embora não sejam definitivas, podem constituir uma base adequada para o desenvolvimento da Taxonomia.

Embora estas categorias sejam, na melhor das hipóteses, razoavelmente autossuficientes, existem alguns termos que podem aparecer em mais de uma categoria.

O Vocabulário Controlado de Governo Eletrônico (VCGE), também deve ser consultado como base para a construção das taxonomias envolvidas com este Modelo de Conteúdo, não encontradas aqui, conforme indicado na sessão Padrões.

7.4.1 Arquiteturas

Esta área de normalização abrange arquiteturas e estruturas e destina-se a garantir que uma base consistente seja estabelecida para o desenvolvimento de sistemas de segurança. Algumas abordam a segurança de rede e sistemas distribuídos, algumas estão relacionados com aplicativos, algumas com dispositivos e tecnologias e outras com interfaces.

7.4.1.1 Sistemas Abertos 7.4.1.2 Sistemas Distribuídos 7.4.1.3 Sistemas de Rede


80

7.4.1.4 Interconexão de Sistemas Abertos 7.4.1.5 Internet 7.4.1.6 Aplicações 7.4.1.7 Gerenciamento 7.4.1.8 Interfaces 7.4.1.9 Tecnologia e Dispositivos

7.4.2 Mecanismos e Técnicas de Segurança

Esta área de normalização abrange técnicas genéricas e também orientadas para problemas específicos. Isso inclui algoritmos criptográficos e não criptográficos, protocolos e mecanismos de troca.

7.4.2.1 Algoritmos criptográficos 7.4.2.1.1 Algoritmos de encriptação 7.4.2.1.2 Técnicas e Algoritmos de Assinaturas Digitais 7.4.2.1.3 Técnicas de Curvas Elípticas 7.4.2.1.4 Funções Hash 7.4.2.1.5 Registros de Algoritmos criptográficos 7.4.2.1.6 Padrões de Interface Criptográfica

7.4.2.2 Técnicas de Gerenciamento de Chaves 7.4.2.2.1 Técnicas de chave secretas e assimétricas 7.4.2.2.2 PKI, TTPs, CSPs e Certificados Digitais

7.4.2.3 Técnicas de Autenticação 7.4.2.3.1 Autenticação de Entidade 7.4.2.3.2 Autenticação de mensagem

7.4.2.4 Técnicas de não repúdio 7.4.2.5 Objetos de Informação de Segurança 7.4.2.6 Técnicas de Identificação Pessoal

7.4.2.6.1 Senhas 7.4.2.6.2 PINS 7.4.2.6.3 Técnicas biométricas

7.4.2.7 Tecnologia de Dispositivos 7.4.2.7.1 Cartões de leitura mecânica

7.4.3 Segurança de rede

Esta área de padronização abrange especificações de protocolo orientado para rede e padrões de comunicação de dados, tanto genéricos quanto específicos de aplicação / sistema. A ISO / IEC estabeleceu uma parte importante no desenvolvimento dos padrões OSI, IETF no trabalho de segurança da Internet, IEEE na segurança LAN e UIT-T e ETSI no desenvolvimento de padrões de telecomunicações para ISDN, móveis, satélites e assim por diante.

7.4.3.1 Segurança OSI 7.4.3.1.1 Camada de Rede 7.4.3.1.2 Camada de transporte 7.4.3.1.3 Camada de enlace de dados 7.4.3.1.4 Camada Física


81

7.4.3.2 Segurança da Internet 7.4.3.2.1 Segurança IP 7.4.3.2.2 Autenticação POP3 7.4.3.2.3 Segurança FTP 7.4.3.2.4 Serviço de Autenticação para usuário com discagem remota (RADIUS) 7.4.3.2.5 GSS-API, SOCKS e MIME 7.4.3.2.6 Gerenciamento

7.4.3.3 Segurança ISDN 7.4.3.4 LANs

7.4.3.4.1 Fixa 7.4.3.4.2 Sem fios

7.4.3.5 Sistemas móveis e sem fio 7.4.3.5.1 GSM 7.4.3.5.2 DECT 7.4.3.5.3 UMST 7.4.3.5.4 WAP 7.4.3.5.5 PAN

7.4.4 Segurança de Serviços e Aplicações

Esta área de padronização abrange uma gama de aplicações genéricas, como as definidas no contexto de OSI e Open Systems. Estes incluem padrões de segurança para mensagens, transferência de arquivos, transações e serviços de diretório. A ISO / IEC esteve envolvida em grande parte do trabalho OSI, para desenvolver padrões de implementação baseados nas especificações ISO.

7.4.4.1 Aplicações e Serviços OSI 7.4.4.1.1 FTAM (Transferência de Arquivos e Gerenciamento de Acesso) 7.4.4.1.2 Diretórios 7.4.4.1.3 Mensagens 7.4.4.1.4 EDI 7.4.4.1.5 TP (Processamento de transações) 7.4.4.1.6 ROS 7.4.4.1.7 RDA (acesso à base de dados remota)

7.4.4.2 Aplicações Web 7.4.4.3 E-Commerce

7.4.4.3.1 Esquemas de provedores de serviços fiduciários 7.4.4.3.2 Esquemas de Fornecedores de Serviços de Certificação

7.4.5 Setores Específicos

Esta área de padronização abrange uma série de padrões de setores específicos, como setores financeiro e bancário, setores de saúde, telecomunicações, transporte e indústria envolvidos em sistemas críticos de segurança.

7.4.5.1 Aplicações Financeiras 7.4.5.1.1 Segurança no varejo 7.4.5.1.2 Segurança no Atacado 7.4.5.1.3 Seguros (Valores Mobiliários)


82

7.4.5.2 Saúde 7.4.5.2.1 Informática Médica 7.4.5.2.2 Serviços de Telemedicina 7.4.5.2.3 Comunicações Móveis

7.4.5.3 Telecomunicações 7.4.5.3.1 Comunicações Móveis 7.4.5.3.2 Redes fixas 7.4.5.3.3 Redes de satélites 7.4.5.3.4 Gerenciamento de Rede

7.4.5.4 Transporte 7.4.5.4.1 Transporte informatizado 7.4.5.4.2 Sistemas de pagamento 7.4.5.4.3 Comunicações Móveis

7.4.5.5 Sistemas de controle relacionados à segurança 7.4.5.5.1 Certificação

7.4.6 Gerenciamento de Segurança

Esta área de padronização é muito ampla abrangendo sistemas e técnicas de gestão e técnicas de gestão. A maior parte do trabalho é independente do setor, sendo a principal exceção no setor bancário.

7.4.6.1 Gerenciamento de Segurança de TI 7.4.6.1.1 Política e planejamento

7.4.6.2 Gestão da Segurança da Informação 7.4.6.2.1 Códigos de Prática 7.4.6.2.2 Catálogos de Controle

7.4.6.3 Técnicas de Gerenciamento 7.4.6.3.1 Avaliação de Riscos e Gestão de Riscos 7.4.6.3.2 Manipulação de Incidentes 7.4.6.3.3 Detecção de Intrusão 7.4.6.3.4 Detecção de Fraudes 7.4.6.3.5 Monitoramento do sistema 7.4.6.3.6 Alarmes de segurança 7.4.6.3.7 Auditorias de segurança

7.4.7 Avaliação, Auditoria, Certificação e Estimativas de Segurança

Esta área de padronização trata de aspectos de testes de segurança, avaliação e estimativas. Isso abrange a avaliação de segurança de produtos e sistemas como sistemas operacionais, bancos de dados, produtos de segurança de rede, cartões inteligentes e outras tecnologias e produtos. Esta área também abrange a auditoria e certificação de sistemas de gestão.

7.4.7.1 Certificação do Sistema de Gestão da Segurança da Informação (SGSI) 7.4.7.1.1 Especificações para um SGSI 7.4.7.1.2 Critérios de Credenciamento do SGSI 7.4.7.1.3 Padrões de Auditoria do SGSI


83

7.4.7.2 Critérios de Avaliação de Segurança 7.4.7.2.1 Série "Arco-íris" 7.4.7.2.2 ITSEC 7.4.7.2.3 Critérios comuns 7.4.7.2.4 Perfis de Proteção

7.4.7.3 Teste e Certificação de Protocolo de Rede 7.4.7.3.1 Certificação IPv6 e IPSec


84

8. Visão de Programas e Projetos 8.1. Modelo Conceitual


Observação:



Órgão Representa a organização governamental ou unidade da organização responsável por um objetivo.

Iniciativa

Representam os meios que viabilizam os Objetivos e suas metas, explicitando o “como fazer” ou as entregas de bens e serviços resultantes da atuação do Estado ou os arranjos de gestão (medidas normativas e institucionais), a pactuação entre entes federados, entre Estado e sociedade ou a integração de políticas públicas, necessários ao alcance dos objetivos. Uma iniciativa pode se originar do Planejamento Estratégico da organização ou de órgãos superiores.

Objetivo Algo em cuja direção o trabalho deve ser orientado, uma posição estratégica a ser alcançada, um resultado a ser obtido, um produto a ser produzido ou um serviço a ser realizado.


85


Indicador

Representa o conjunto de parâmetros que permite acompanhar a evolução de um programa ou projeto. Cada indicador permite identificar, mensurar e comunicar, de forma simples, a evolução de determinado aspecto da intervenção proposta.

Meta Representa a medida de alcance do Objetivo, podendo ser de natureza qualitativa ou quantitativa.

Portfólio de Programas e Projetos

Projetos, programas, subportfólios e operações gerenciados em grupo, para alcançar objetivos estratégicos.

Programa

Representa o conjunto de projetos coordenados de forma articulada e dinâmica e que visam objetivos comuns.

Programas de Governo são políticas públicas, principal instrumento que os governos utilizam para promover a integração entre os entes e os setores para otimizar seus recursos, sejam eles financeiros, humanos, logísticos ou materiais11.

Projeto

Representa um esforço temporário empreendido para criar um novo produto, serviço ou resultado exclusivo.12 Instrumento cuja programação deve ser articulada e compatibilizada com outros, para alcançar os objetivos de um programa, envolvendo um conjunto de operações limitadas no tempo, das quais resulta um produto que concorre para a expansão ou aperfeiçoamento da ação do governo.13

Produto Um artefato produzido, quantificável e que pode ser um item final ou um item componente. Produtos também são chamados de materiais ou bens.

Serviço Representa uma das entregas de um projeto, com vista ao desempenho de alguma atividade a fim de satisfazer uma necessidade.

Resultado Exclusivo

Uma saída dos processos e atividades de gerenciamento de projetos. Os resultados incluem efeitos (por exemplo, sistemas integrados, processo revisado, organização reestruturada, testes, pessoal treinado, etc.) e documentos (por exemplo, políticas, planos, estudos, procedimentos, especificações, relatórios, etc.).

Conceitos envolvidos com Portfólio de Programas e Projetos

Este Modelo Conceitual está alinhado à Metodologia de Gerenciamento de Projetos do SISP (MGP-SISP), bem como à Metodologia de Gerenciamento de Portfólio de Projetos do SISP (MGPP-SISP), os quais podem ser acessados no endereço http://www.sisp.gov.br/mgpsisp/wiki/Metodologia. Os processos envolvidos com a gestão de Portfólio de Programas e Projetos são detalhados, pelo SISP, no endereço http://www.sisp.gov.br/mgpsisp/processos/default .

11 Endereço web: http://www.portaldatransparencia.gov.br/glossario 12 PMBOK - Project Management Body of Knowledge (Guia de Conhecimentos em Gerenciamento de Projetos) do PMI - Project Management Institute (Instituto de Gerenciamento de projetos); 13 Endereço web: http://www.portaldatransparencia.gov.br/glossario

http://www.sisp.gov.br/mgpsisp/wiki/Metodologia

http://www.sisp.gov.br/mgpsisp/processos/default


86


Interfaces da Visão de Programas e Projetos com as demais Visões

Observação:



Visão de

Governança, Riscos

e Conformidades

• A Visão de GRC repassa requisitos de governança, riscos e

conformidades para a Visão de Programas e Projetos

Visão de Estratégia • A Visão de Estratégia provê o direcionamento estratégico

para a Visão de Programas e Projetos


• A Visão de Programas e Projetos entrega novas

aplicações/sistemas ou melhorias/mudanças para a Visão

de Aplicações

Visão de Dados • A Visão de Programas e Projetos entrega novas estruturas

de dados/informações para a Visão de Dados

Visão de

Infraestrutura

• A Visão de Programas e Projetos entrega novos recursos ou

melhorias/mudanças para a Visão de Infraestrutura

Visão de Segurança • A Visão de Programas e Projetos entrega novos recursos ou

melhorias/mudanças para a Visão de Segurança

Visão de Negócios

• A Visão de Programas e Projetos entrega novos produtos,

serviços ou resultados exclusivos, ou melhorias/mudanças

para a Visão de Negócios

Relacionamentos da Visão de Programas e Projetos com as demais visões


87

8.3. Artefatos A tabela a seguir apresenta os artefatos envolvidos no processo de gerenciamento de Portfólio de Programas e Projetos elaborados pelo SISP. Arquivos com os modelos desses artefatos podem ser acessados no endereço http://www.sisp.gov.br/mgpsisp/wiki/Artefatos .


Ata de reunião Registrar as reuniões do projeto.

Documento de Oficialização da Demanda

Documentar e formalizar a solicitação da demanda do requisitante.

Planilha de Mensuração de Projeto

Identificar os artefatos a serem utilizados no gerenciamento do projeto, a partir do seu tamanho, determinado por critérios pré-estabelecidos para mensuração.

Análise de Viabilidade do Projeto

Demonstrar a viabilidade técnica e financeira do projeto.

Termo de Abertura do Projeto

Autorizar formalmente a existência de um projeto e conceder ao líder do projeto a autoridade para aplicar os recursos organizacionais nas atividades do projeto.

Plano de Gerenciamento do Projeto

Definir como o projeto será executado, monitorado e controlado. Ele pode ser resumido ou detalhado, formado por um ou mais planos auxiliares e outros documentos de planejamento.

Cronograma

Documentar as datas planejadas de início e término das atividades necessárias para finalizar o projeto. Sequência de atividades, suas durações, recursos humanos necessários, custos estimados, definindo a linha de base para utilização no acompanhamento da execução. Para elaborar o cronograma foi utilizado o software livre OpenProj (*.pod).

Planilha de Custos Documentar e controlar os custos planejados e reais do projeto.

Planilha de Riscos

Armazenar os riscos identificados no projeto, incluindo a análise qualitativa, planejamento de respostas aos riscos, impactos sobre os objetivos do projeto, a probabilidade de ocorrência, a estratégia para tratamento e o plano de contingência.

Planilha de Lições Aprendidas

Armazenar as aprendizagens obtidas durante o projeto, para que possam contribuir para projetos futuros ou novas fases do projeto, formando uma base histórica.

Relatório de Acompanhamento do Projeto

Fornecer informações sobre o desempenho do projeto de forma a manter as partes interessadas atualizadas sobre seu andamento.


88


Termo de Recebimento de Produto/Serviço

Declarar formalmente para a contratada que os serviços prestados ou os produtos fornecidos foram devidamente avaliados e atendem aos requisitos estabelecidos em contrato.

Planilha de Controle de Recebimento de Produto/Serviço

Controlar os Termos de Recebimento de Produto/Serviço emitidos durante o projeto.

Formulário de Solicitação de Mudanças

Formalizar e documentar a solicitação de mudança que será submetida ao processo Gerenciar Mudanças.

Planilha de Controle de Solicitação de Mudanças

Controlar os Formulários de Solicitação de Mudanças emitidos durante o projeto.

Termo de Encerramento do Projeto

Registrar o encerramento formal do projeto com aprovação das partes interessadas.

Base de Conhecimento de Lições Aprendidas

Documentar as lições aprendidas de todos os projetos da organização. É a consolidação de todas as Planilhas de Lições Aprendidas.

Artefatos da Visão de Programas e Projetos

8.4. Taxonomia

Taxonomia para Portfólio de Programas e Projetos

• Portfólio: O relacionamento entre portfólios, programas e projetos é tal que um portfólio se refere a uma coleção de projetos, programas e subportfólios gerenciados como um grupo para o alcance de objetivos estratégicos. Os programas são agrupados em um portfólio e englobam subprogramas, projetos


89

ou outros trabalhos que são gerenciados de forma coordenada para apoiar o portfólio. Os projetos individuais que estão dentro ou fora de um programa são de qualquer forma considerados parte de um portfólio. Embora os projetos ou programas do portfólio possam não ser necessariamente interdependentes ou diretamente relacionados, eles estão ligados ao plano estratégico da organização por meio do seu portfólio. Os portfólios possuem um escopo organizacional que muda com os objetivos estratégicos da organização.

Atributos:

o Título: Descreve nominalmente o Portfólio.

Regra: Um ou mais Portfólios se desdobram em um ou mais subportfólios e/ou

programas

Exemplos: Portfólio de Lançamento de novos Produtos, Portfólio de Manutenção

de Serviços, Subportfólio de Programas da Área de Infraestrutura

o Diretriz Estratégica: Representam as principais agendas e propostas do

Eixo Temático no período de implementação do PPA.

Atributos:

o Título: Descreve nominalmente a Diretriz Estratégica.

Regra: Uma ou mais Diretrizes Estratégicas se desdobram em um ou mais Programas.

Exemplos: Fortalecimento da segurança pública e redução de homicídios, com

integração de políticas públicas entre os entes federados, controle de fronteiras

e promoção de uma cultura de paz.

• Programa Temático: Representam as ações destinadas pelas agendas de

governo para a entrega de novos bens e serviços à sociedade.

Atributos:







o Contextualização ou Cenário de motivação: Descreve a política e expõe o

porquê dos objetivos terem sido escolhidos.


90



Programa.

o Valor de Referência para a caracterização de iniciativas como

empreendimentos individualizados: Descreve valores estipulados por

Programa Temático e a partir dos quais os projetos deverão ser

individualizados como empreendimentos e representados como uma

iniciativa, que não poderá representar mais de um empreendimento.

o Área Temática: Descreve uma das 4 áreas temáticas que agrupam os

programas temáticos existentes atualmente (Social e Segurança Pública;

Infraestrutura; Desenvolvimento Produtivo e Ambiental; Temas

Especiais).

Regra: Um Programa Temático possui um ou mais Objetivos.

Exemplos: Justiça, Cidadania e Segurança Pública.

• Programa de Gestão, Manutenção e Serviços ao Estado: Representam as ações

destinadas a apoiar a Diretriz Estratégica, caso esta se relacione com a gestão e

manutenção de bens e serviços governamentais.

Atributos:









Programa.

Exemplos: Programa de Gestão e Manutenção da Secretaria de Políticas para as

Mulheres.

• Projeto: Representar qualquer esforço temporário empreendido para criar um

produto, serviço ou resultado exclusivo.

Atributos:

o Código: Descreve uma convenção adotada para a organização

representar o projeto.


91

o Título: Descreve o nome do Projeto

o Necessidade de negócios: Uma necessidade de negócios de uma

organização pode ser baseada numa demanda de mercado, avanço

tecnológico, requisito legal, uma regulamentação governamental, ou

uma consideração ambiental.

o Descrição do escopo do produto: A descrição do escopo do produto

documenta as características do produto, serviço ou resultados que o

projeto deverá criar. A descrição deve documentar também a relação

entre os produtos, serviços ou resultados sendo criados e a necessidade

de negócios que o projeto abordará.

o Plano estratégico: Documenta a visão estratégica, as metas e objetivos

da organização e podem conter uma especificação de missão de alto

nível. Todos os projetos devem estar alinhados com o plano estratégico

da organização.


92

9. Visão de Sociedade 9.1. Modelo Conceitual

Visão de Sociedade

Observação:



Produtos e Serviços

Conjunto de produtos e serviços oferecidos pela organização para seu ambiente externo. No contexto do FACIN, este ambiente externo engloba tanto os cidadãos e organizações externas ao setor público (setor privado e 3º setor), como outros órgãos de Governo, em todas as esferas, que possam fazer uso destes produtos, serviços e informações para o desempenho de suas atividades, ou seja, o conjunto da Sociedade.

Persona Conjunto de características comuns que definem o papel desempenhado pelo cidadão ou interessado na utilização do serviço.

Canal Elemento que viabiliza a entrega final dos serviços para consumo da sociedade

Proposição de valor

Conjunto de características do serviço, desejado pela sociedade, as quais definem quais e de que forma os benefícios serão fornecidos.


93


Mapa de Jornada do Cliente

Conjunto de percepções e reações do cliente, resultantes da utilização de um produto, sistema ou serviço público.

Blueprint de Serviço

Especificação e detalhes de aspectos principais de um serviço público, a partir das perspectivas internas (provedor) e externas (cidadão).

Conceitos envolvidos com Sociedade


Interfaces da Visão de Sociedade com as demais Visões

Observação:



Visão de Negócios

• A Visão de Sociedade repassa para a Visão de Negócios, o

conjunto de características do serviço, desejado pela

sociedade, as quais definem quais e de que forma os

benefícios serão fornecidos (proposição de valor).

• A Visão de Negócios devolve para a Visão de Sociedade, as

necessidades atendidas, em forma de Produtos e Serviços.

Relacionamentos da Visão de Sociedade com as demais visões


94

9.3. Artefatos


Classificação de Personas

Personas são arquétipos construídos depois de uma observação exaustiva dos potenciais clientes de um serviço. Cada persona é baseado em um personagem fictício cujo perfil reúne as características de um grupo social existente. Desta forma, as personas assumem os atributos dos grupos que representam: a partir de suas características sociais e demográficas, às suas próprias necessidades, desejos, hábitos e origens culturais. A classificação e definição das personas pode ser extraída, a partir do descrito no Modelo de Referência da Visão de Sociedade, em Tipos, Níveis, Funcional, Ciclo de Vida e Experiência do Usuário.

Lista de Canais O Canal é o elemento que viabiliza a entrega final dos serviços para consumo da sociedade

Relação de Proposição de valor

Conjunto de características do serviço, desejado pela sociedade, as quais definem quais e de que forma os benefícios serão fornecidos.

Mapa de Jornada do Cliente

Conjunto de percepções e reações do cliente, resultantes da utilização de um produto, sistema ou serviço público.

Blueprint de Serviço Especificação e detalhes de aspectos principais de um serviço público, a partir as perspectivas internas (provedor) e externas (cidadão).

Artefatos da Visão de Negócios

9.4. Taxonomia Para cada uma das diversas perspectivas e conceitos apresentados na Visão de Sociedade (e para novos conceitos eventualmente definidos por uma organização) deve ser estabelecida uma taxonomia adequada para sua descrição e classificação. As definições das taxonomias apropriadas para cada conceito relacionadas a esta Visão serão definidas em etapas posteriores do FACIN.

modelo de conteúdo · facin - modelo de conteúdo 4 1. visão de governança, riscos e...

Documents